Waf 基本功能

最新推荐文章于 2024-02-06 14:43:18 发布
最新推荐文章于 2024-02-06 14:43:18 发布
阅读量1.8w 收藏 18
点赞数 3
分类专栏: Web application firewall 文章标签: 网络安全 WAF 防护 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hejin_some/article/details/56844478
版权

一、    Web防护

1.1   网络层防护

1)DDOS攻击

2)Syn Flood

3)Ack Flood

4)Http/HttpS Flood(CC攻击)

5)慢速攻击

1.2   应用层防护和功能

1)URL黑白名单

2)HTTP协议规范(包括特殊字符过滤、请求方式、内容传输方式,例如:multipart/form-data,text/xml,application/x-www-form-urlencoded)

3)注入攻击(form和URL参数,post和get)

l  SQL注入防御

l  LDAP注入防御

l  命令注入防护(OS命令,webshell等)

l  XPath注入

l  Xml/Json注入

4)XSS攻击(form和URL参数,post和get,现阶段分为三类攻击:存储式(危害大,也是一种流行方式),反射式、基于Dom的XSS)

5)目录遍历(Path Traversal)

6) form表单数据验证和表单篡改和注入(表单验证银行卡、数据、日期等)

7)认证管理和会话劫持(cookie加密:防护会话劫持,包括cookie超时)。

8)内容过滤(这儿强调上传内容过滤post form和get 参数,主要应用论坛)

9)Web服务器漏洞探测(apache版本等隐藏,站点隐藏)

10)爬虫防护(基于SRC IP,周期判断访问数,爬虫白名单除外)

11)CSRF(Cross-site request forgery)(WAF采用token方式处理能够解决)

12)篡改(包括盗链)(WAF周期爬服务器网页,进行对比验证,如果篡改发现篡改,Client访问WAF网页)

13)Web服务器漏洞扫描(模拟攻击,判断缺陷,自动配置对应规则)

14)cache加速(静态页面优化,PDF,图片等,需要周期映像)

16)错误码过滤(探测服务,及其目录结构)

17)站点转换(URL rewrite)

18)发现攻击锁定(发现攻击,锁定用户)

19)查杀毒

20)加密传输(http -> https转化,即client-waf之间通过https,waf与server之间http)。

21)URL ACL(URL匹配一些规则)。

 

二、    防止Web信息泄露

1)         银行卡(信用卡、借记卡)、社保卡、驾照等,采用覆盖和隐藏两种方式。

2)         敏感词过滤、Web中关键词(政治敏感词、技术关键词等)

3)         防止文件泄露(word、pdf等扩展文件及其关键词),Web服务器上的文件。

 

说明:特征需要支持实时在线更新。

OSWAP Top 10 漏洞类型

何进哥哥
关注
  • 3
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx openresty waf动态黑名单 白名单 、centos 、windows下部署
09-20 1826
nginx waf
什么是WAFWAF的功能有哪些?
kkwlxx的博客
05-30 3421
做等保2.0时,安全产品要求加装Web应用防火墙,Web应用防火墙简称:WAFWeb Application Firewall,Web应用防火墙),很多人不了解WAF是干嘛的,为什么必须要WAFWAF的功能有哪些?今天舟舟就带大家详细了解WAF的各个功能,WAF是如何进行使用的及与其相关的知识,这里利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 WAF基本上可以分为以下几类: 1.软件型WAF 以软件形式装在所保护的服务
awd-watchbird:适用于AWD的功能强大PHP WAF
03-19
本项目禁止用于比赛。如果您需要一个比赛场景下的WAF,可以考虑 。 (但请注意规则是否允许第三方通防) 守望者 版本1.4 适用于AWD的功能强大PHP WAF 功能: 易于配置(单文件,无需加载外部js / css) 可以随时开启/关闭某项防御 基本防御: 数据库注入(SQL注入) 文件上传(上传) 文件包含(lfi) 标志关键字 PHP反序列化(反序列化) 命令执行(rce) 分布式拒绝服务攻击(ddos) 请求头,请求参数(GET / POST)关键字 特殊字符 深度防御: 响应检测/反向代理(默认将流量发送到本地服务器自检,可配置代理服务器IP和端口实现反代功能) 响应flag检测并返回虚假flag 基于LD_PRELOAD的指令执行保护 基于open_basedirPHP文件操作保护 网页控制台: 功能开关及配置 实时日志查看 日志流量重构,可广播流量至指定网段,支持提取标记自动
10大Web漏洞扫描工具
Sumarua的博客
05-17 1631
Web scan tool 推荐10大Web漏洞扫描程序 Nikto 这是一个开源的Web服务器扫描程序,它可以对Web服务器的多种项目(包括3500个潜在的危险文件/CGI,以及超过900个服务器版本,还有250多个服务器上的版本特定问题)进行全面的测试。其扫描项目和插件经常更新并且可以自动更新(如果需要的话)。 Nikto可以在尽可能短的周期内测试你的Web服务器,这在其日志文件中相当明显。不过,如果你想试验一下(或者测试你的IDS系统),它也可以支持LibWhisker的反IDS方法。 https:/
WAF防火墙到底有什么作用
dexun123的博客
02-06 1016
在当今数字化时代,网站安全威胁日益增加,作为网站业务的从业者,您必须确保您的网站在面对不断增长的网络威胁时可以保持绝对的安全。此外,WAF还能够检测和管理应用程序中的漏洞,包括对已知漏洞的防御和未知漏洞的行为分析。通过检测和阻止这些攻击WAF可以保护您的网站免受数据泄露、破坏或滥用的威胁。当检测到与攻击特征匹配的请求时,WAF会采取相应的阻止措施,如拦截、重定向或记录日志,从而防止攻击成功执行。:WAF防火墙通过对Web应用程序的流量进行实时监控和分析,收集HTTP和HTTPS等协议的请求和响应数据。
网络安全检测技术
yz_weixiao的博客
09-17 452
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。
Wed渗透测试主动扫描
ADKDLBJ的博客
10-09 109
IBM AppScan是一款非常好用且功能强大的Web 应用安全测试工具,曾以 Watchfire AppScan 的名称享誉业界,Rational AppScan 可自动Web 应用的安全漏洞评估工作,能扫描和检测所有常见的 Web 应用安全漏洞,例如 SQL 注入(SQL-injection)、跨站点脚本攻击(cross-site scripting)、缓冲区溢出(buffer overflow)及最新的 Flash/Flex 应用及 Web 2.0 应用曝露等方面安全漏洞的扫描。
WAF的作用是什么
qq_39885150的博客
04-01 2988
Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。是通过WEB应用防火墙专门针对HTTP/HTTPS的安全策略来为Web应用提供保护的一款产品。 WAF的工作原理 WAF是部署在web应用程序前面,在用户请求到达web服务器前对用户请求进行扫描和过滤,分析并校验每个用户请求的网络包,确保每个用户请求有效且安全,对无效或有攻击行为的请求进行阻断或隔离。通过检查HTTP流量,可以防止源自web应用程序的安全漏洞(如SQL注入,跨站脚
WAF是干什么的 有哪些功能
xiaoqingkkidc的博客
08-11 3243
防数据泄露
Waf从入门到Bypass
a1b2c3是弱口令
10-15 3072
Waf从入门到Bypass Web应用程序防火墙是位于Web应用程序与客户端端点之间的安全策略实施点。该功能可以用软件或硬件,在设备设备中运行或在运行通用操作系统的典型服务器中实现。它可以是独立设备,也可以集成到其他网络组件中。 对于WAF,你了解多少?需要这篇文章能对你有所帮助! 原文链接:点我 可以选择加入风起安全一起交流技术! 0X00 介绍 WAF如何工作: 使用一组规则来区分正常...
Bypass WAF:Burp插件绕过一些WAF设备
whatday的专栏
01-27 7142
我写了一篇博客文章这个插件使用的技术在这里一会儿。 许多WAF设备可以被欺骗以相信请求来自其自身,并且因此如果存在特定头部则是可信的。 旁路方法的基本知识可以在这里的HP博客文章中找到。 我已经实现匹配/替换规则在Burp自动添加这些标题发送到受WAFs保护的网站的请求一段时间,但决定创建一个插件,可以用于添加标题到活动扫描,中继器请求,入侵者请求,等等。我从Fishnet Security
安恒明御WAF防火墙配置管理功能指南.pptx
10-13
安恒明御WAF防火墙配置管理功能指南.pptx
waflz:Verizon Digital Media Services提供的多租户ModSecurity兼容WAF引擎
02-13
目录背景WAF引擎在c / c ++中的实现,支持处理ModSecurity规则功能的子集,可使用json或ModSecurity规则进行配置waflz经过优化,可以通过使用/内部数据类型并在配置文件之间共享通用规则集数据来支持并排运行许多...
WAF培训资料9-日志报表.pptx
06-06
日志配置 图6 日志基本配置界面图 WAF培训资料9-日志报表全文共35页,当前为第12页。 2.基本配置 基本配置包含以下参数: 存储空间:显示当前记录日志设备的空间使用率、总大小以及空闲大小。 模式选择:包含三种模式...
人工智能项目资料-基于AI的WAF.zip
02-05
更有深度学习、机器学习、自然语言处理和计算机视觉的实战项目源码,助您从理论走向实践,如果您已有一定基础,您可以基于这些源码进行修改和扩展,实现更多功能。 【期待与您同行】 我们真诚地邀请您下载并使用...
jedis示例代码压缩包
04-23
jedis示例代码
高分课程设计 QT5.7+Sqllite数据库小系统源码+部署文档+全部数据资料
04-23
【资源说明】 高分课程设计 QT5.7+Sqllite数据库小系统源码+部署文档+全部数据资料 可实现数据库的可视化操作:增、删、改、查.zip 【备注】 1、该项目是高分毕业设计项目源码,已获导师指导认可通过,答辩评审分达到95分 2、该资源内项目代码都经过mac/window10/11/linux测试运行成功,功能ok的情况下才上传的,请放心下载使用! 3、本项目适合计算机相关专业(如软件工程、计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载使用,也可作为毕业设计、课程设计、作业、项目初期立项演示等,当然也适合小白学习进阶。 4、如果基础还行,可以在此代码基础上进行修改,以实现其他功能,也可直接用于毕设、课设、作业等。 欢迎下载,沟通交流,互相学习,共同进步!
中文文本分类 传统机器学习+深度学习.zip
04-23
中文文本分类 传统机器学习+深度学习
Linux学习笔记4-点亮LED灯(汇编裸机)程序
最新发布
04-23
Linux学习笔记4---点亮LED灯(汇编裸机)程序
aws waf 功能特性
06-07
以下是 AWS WAF 的主要功能特性: 1. 针对 Web 攻击的保护:AWS WAF 可以检测和阻止常见的 Web 攻击,例如 SQL 注入和跨站点脚本。 2. 自定义规则:您可以创建自定义规则来检测和阻止特定的 Web 攻击。 3. 集成 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值