【网络安全产品】---应用防火墙(WAF)(1)

于 2024-05-13 17:34:15 发布
阅读量534 收藏 24
点赞数 27
分类专栏: 程序员 文章标签: web安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84968557/article/details/138812028
版权

防护规则

ip白/黑名单

通过设置白/黑名单规则匹配条件,指定要检测的匹配特征。如果某个请求满足规则中设置的匹配条件(匹配字段(url/ip/cookie/useragent/body/headerhost/refere) 匹配符(包括/不包括) 匹配内容(请求路径)),则该请求命中对应规则。

cc防护

what cc攻击

CC攻击可以归为DDoS攻击的一种,其原理就是攻击者控制某些主机不停地发大量正常请求数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。—DDOS针对IP攻击,cc针对网站攻击

大流量的DDoS攻击主要是针对IP的四层攻击,而CC攻击是针对七层应用的攻击(例如HTTP GET/POST Flood)。WAF可以防御CC攻击,但对于大流量的DDoS攻击,由于需要通过足够大的带宽资源把所有流量都硬抗下来再进行清洗,只能通过DDoS防护服务来防护。

how 防范

出现网站响应缓慢,流量、CPU、内存等指标异常时认为网站正遭受cc攻击,防护规则,通过限制单个IP/Cookie/Referer访问者对防护网站上源端的访问频率缓解攻击

扫描防护

设置扫描防护规则(高频扫描/短时间内访问大量无效/隐藏目录),识别扫描行为和扫描器特征,阻止攻击者或扫描器对网站的大规模扫描行为,帮助Web业务降低被入侵的风险并减少扫描带来的垃圾流量

区域封禁

通过识别客户端访问请求的来源区域,一键封禁来自特定区域的访问或者允许特定区域的访问,解决部分地区高发的恶意请求问题。

网页防篡改

通过设置网页防篡改规则,锁定需要保护的网站页面(例如敏感页面)。当被锁定的页面在收到请求时,返回已设置的缓存页面,预防源站页面内容被恶意篡改

信息泄露防护

通过设置信息泄露防护规则,使得网站过滤服务器返回内容(例如异常页面、关键字)中的敏感信息(包含身份证号、电话号码、银行卡号、敏感词汇),脱敏展示敏感信息或返回默认异常响应页面

功能类别功能说明
业务配置支持对网站的HTTP、HTTPS流量进行安全防护。
Web应用安全防护常见Web应用攻击防护
  • 网站隐身:不对攻击者暴露站点地址,避免其绕过Web应用防火墙直接攻击。
  • 0day补丁及时更新:及时更新漏洞补丁,防护网站安全。
  • 友好的观察模式:针对网站新上线的业务开启观察模式,对于匹配中防护规则的疑似攻击只告警不阻断,方便统计业务误报状况。
    |
    | 深度精确防护----变形攻击检测 | * 支持全解析多种常见HTTP协议数据格式:任意头部字段、Form表单、Multipart、JSON、XML。
  • 支持解码常见编码类型:URL编码、Java Script Unicode编码、HEX编码、HTML实体编码、Java序列化编码、PHP序列化编码、Base64编码、UTF-7编码、UTF-8编码、混合嵌套编码。
  • 支持预处理机制:空格压缩、注释删减、特殊字符处理,向上层多种检测引擎提供更为精细、准确的数据源。
  • 支持复杂格式数据环境下的检测能力;支持合理的检测逻辑复杂度,避免过多检测数据导致的误报,降低误报率;支持多种形式数据编码的自适应解码,避免利用各种编码形式的绕过。
    |
    | CC恶意攻击防护 | * 控制单一源IP的访问频率,基于重定向跳转验证、人机识别等。
  • 针对海量慢速请求攻击,根据统计响应码及URL请求分布、异常Referer及User-Agent特征识别,结合网站精准防护规则综合防护。
  • 充分利用阿里云大数据安全优势,建立威胁情报与可信访问分析模型,快速识别恶意流量。
    |
    | 精准访问控制 | * 提供友好的配置控制台界面,支持IP、URL、Referer、User-Agent等HTTP常见字段的条件组合,配置强大的精准访问控制策略;支持盗链防护、网站后台保护等防护场景。
  • 与Web常见攻击防护、CC防护等安全模块结合,搭建多层综合保护机制;依据需求,轻松识别可信与恶意流量。
    |
    | 虚拟补丁 | 在Web应用漏洞补丁发布和修复之前,通过调整Web防护策略实现快速防护。 |
    | 攻击事件管理 | 支持对攻击事件、攻击流量、攻击规模的集中管理统计。 |
    | 灵活性、可靠性 | * 支持负载均衡:以集群方式提供服务,多台服务器负载均衡,支持多种负载均衡策略。
  • 支持平滑扩容:可根据实际流量情况,缩减或增加集群服务器的数量,实现服务能力弹性扩容。
  • 无单点问题:单台服务器宕机或者维修,均不影响正常服务。
    |

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

](https://bbs.csdn.net/topics/618653875)

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84968557
关注
  • 27
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WAF(web应用防火墙)
Slow_fever_youth的博客
08-25 674
一、是什么? WAF主要用于保护web服务器不受攻击,防止因受到攻击导致软件服务中断或被远程控制。(可理解为HTTP层面的IDS) 二、主要功能 1.web防护(事前) 网络层防护:syn flood,cc攻击等 DOS攻击 应用层攻击:sql注入,xss攻击,CSRF攻击,暴力破解等 网页防篡改:文件监控+二次认证 2.防护信息泄露(事后) 银行卡,社保卡,政治敏感词,技术关键词,文件过滤等。 三、工作原理 1.异常检测协议: 对HTTP的请求进行异常检测: ①拒...
网络安全---NS-CH12-防火墙.pptx
06-09
防火墙可以分为: 包过滤防火墙(Packet Filtering) 静态包过滤防火墙 动态包过滤防火墙(状态检测防火墙) 代理技术 应用层代理(应用网关,代理服务器) 电路级网关 混和型防火墙 9 防火墙的分类 网络安全---NS-CH...
WAF-Web应用防护系统
海绵汽水的博客
10-18 2934
Web应用防护系统——网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。         当WEB应用越来越为丰富的同时,WEB 服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标。SQL注入、网页篡
WAF防火墙介绍
weixin_34253539的博客
11-23 195
详见:http://blog.yemou.net/article/query/info/tytfjhfascvhzxcyt187 在互联网应用高速发展的同时,承载Web信息系统的Web服务器也面临着巨大安全挑战。因此,针对Web应用层的防御产品WAFWebApplicationFirewall,Web应用防火墙产品已经成为构建客户网站安全解决方案的首要选择。   根据国家计算机网络应急技术处理...
WAF防火墙
c18247162441的专栏
12-16 719
//添加依赖,一下看情况而添加,不确定需不需要 apt-get install gcc libpcre3 libpcre3-dev zlib1g-dev //tengine依赖 sudo apt-get install openssl libssl-dev libssl0.9.8 libpcre3 libpcre3-dev sudo apt-get install libxml2 libxm
WAFWeb应用防火墙
qq_43238111的博客
05-24 1007
什么是等保? 第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。 第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。 第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。国家信息安全监管部门对该级信息系统.
WEB应用防火墙 《Nginx+Lua在网络安全方面的应用》理财范 周为 - elasticsearch.zip
11-08
WEB应用防火墙 《Nginx+Lua在网络安全方面的应用》理财范 周为 - elasticsearch 威胁情报 应急响应 安全体系 恶意软件 数据安全
lua-resty-waf:基于OpenResty堆栈的高性能WAF
02-03
`lua-resty-waf`是一个高效的Web应用防火墙WAF),它构建在OpenResty平台上,利用Lua语言的强大功能为Nginx提供动态的安全策略执行。OpenResty集成了Nginx与LuaJIT,使得我们可以编写高性能的、动态的网络应用和...
网络安全的守护神:深入解析Web应用防火墙WAF
最新发布
07-08
网络安全(Cybersecurity)指的是保护互联网连接的系统和数据不受攻击、破坏或未经授权的访问的一系列实践和技术。随着技术的发展,网络安全已经成为个人、企业和政府组织都必须面对的重要问题。网络安全的目标是...
网络安全基础-文件上传漏洞
08-30
网络安全基础中的文件上传漏洞是网络应用安全领域一个重要的知识点,尤其在Web开发中,它涉及到服务器的安全性与用户数据的保护。文件上传漏洞允许恶意用户上传可执行代码或恶意文件到服务器,从而可能控制服务器...
WAF防火墙是什么
kkwlss的博客
02-25 532
WAF防火墙是什么呢,首先我们要先了解下Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 当WEB应用越来越为丰富的同时,WEB 服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标。SQL注入、网页篡改、网页挂马等安全事件,频繁发生。2007年,国家计算机网络应急技术处理协调中心(
Web 应用程序防火墙 (WAF)
QQ652351740的博客
12-24 2805
WAFWeb 应用程序防火墙通过过滤和监控Web 应用程序和 Internet 之间的HTTP流量来帮助保护 Web 应用程序。它通常保护 Web 应用程序免 跨站点伪造、文件包含和SOL 注入等攻击。WAF 是协议第7层防御(在OSI 模型中),并非旨在防御所有类型的攻击。这种攻击缓解方法通常是一套工具的一部分,这些工具共同创建了针对一系列攻击向量的整体防御。 通过在Web应用程序前面部署WAF,在Web应用程序和互联网之间放置了一个屏蔽。代理服务器通过使用中介来保护客户端机器的身份,而 WAF
WAF安全应用防火墙(openresty部署)
热门推荐
******* ▄︻┻┳═一 *******
06-13 2万+
一、了解WAF1、定义 Web应用防护系统(也称:网站应用级入侵防御系统 。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用 防火墙 是通过执行一系列针对http/https的 安全策略 来专门为Web应用提供保护的一款产品。2、WAF的功能 支持IP白名单和黑名单功能,直接将黑名单的IP访问拒绝。 支持URL白名单,将不需要过滤的
WAF安全应用防火墙
Grosso27的博客
06-21 750
WAF的定义Web应用防护系统(又称:网站应用级入侵防御系统 。英文:WebApplication Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对http/https的安全策略来专门为Web应用提供保护的一款产品。 WAF可以阻止黑名单的IP访问,并把白名单中不需要的URL进行过滤。它支持User-Agent的过滤,并且能匹配自定义规则中的条目,...
WAFWeb应用程序防火墙介绍
wt334502157的博客
08-23 3235
Web应用程序防火墙WAF)在保护Web应用程序免受各种网络攻击方面发挥着关键作用。它通过监控、检测和防护恶意请求,提供了一道坚实的防线,保护用户数据、隐私和业务连续性。然而,要充分发挥其作用,WAF需要与其他安全措施结合使用,同时也需要管理员的定期维护和优化。通过综合的安全策略,可以实现强大的Web应用程序安全。​ Web应用程序防火墙WAF)是保护Web应用程序免受各种网络攻击的关键工具。
网络安全产品---应用防火墙(WAF)
嘿嘿嘿
05-04 1049
Web应用防火墙Web Application FirewallWAF可对网站或者App的业务流量进行恶意特征识别及防护,在对流量清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等问题,从而保障网站的业务安全和数据安全
WAF(网络应用防火墙)是什么
不会骑摩托的程序员不是好的摄影师
04-11 3906
1. WAF全称为 ( Web Application Firewall ) 网络应用防火墙,是一种HTTP入侵检测和防御系统 2. 传统的防火墙,处于网络分层的第三层或者第四层,用来过滤特定的ip地址和端口,而WAF则处于第七层应用层,可以看到应用层的报文内容。用来实现更加负责深入和细致的审核和过滤。
WAF(Web应用防火墙)了解学习
m0_53157173的博客
04-10 3396
web应用防火墙学习了解
WAF防火墙到底有什么作用
dexun123的博客
02-06 1660
在当今数字化时代,网站安全威胁日益增加,作为网站业务的从业者,您必须确保您的网站在面对不断增长的网络威胁时可以保持绝对的安全。此外,WAF还能够检测和管理应用程序中的漏洞,包括对已知漏洞的防御和未知漏洞的行为分析。通过检测和阻止这些攻击,WAF可以保护您的网站免受数据泄露、破坏或滥用的威胁。当检测到与攻击特征匹配的请求时,WAF会采取相应的阻止措施,如拦截、重定向或记录日志,从而防止攻击成功执行。:WAF防火墙通过对Web应用程序的流量进行实时监控和分析,收集HTTP和HTTPS等协议的请求和响应数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值