WAF的定义
Web应用防护系统(又称:网站应用级入侵防御系统 。英文:WebApplication Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对http/https的安全策略来专门为Web应用提供保护的一款产品。
WAF可以阻止黑名单的IP访问,并把白名单中不需要的URL进行过滤。它支持User-Agent的过滤,并且能匹配自定义规则中的条目,然后进行处理(返回403)。
当CC攻击防护时,可以指定单个URL的访问次数,超过设定值,直接返回403。
而且WAF支持Cookie过滤,匹配自定义规则中的条目,然后进行处理(返回403)。
WAF支持URL过滤,匹配自定义规则中的条目,如果用户请求的URL包含这些,返回403。
WAF支持日志记录,将所有拒绝的操作,记录到日志中去。像Imperva这样的网络服务公司就提供很好的WAF保护。
WAF与网络防火墙的区别
网络防火墙作为访问控制设备,主要工作在OSI模型三、四层,基于IP报文进行检测。只是对端口做限制,对TCP协议做封堵。其产品设计无需理解HTTP会话,也就决定了无法理解Web应用程序语言如HTML、SQL语言。因此,它不可能对HTTP通讯进行输入验证或攻击规则分析。针对Web网站的恶意攻击绝大部分都将封装为HTTP请求,从80或443端口顺利通过防火墙检测。
一些定位比较综合、提供丰富功能的防火墙,也具备一定程度的应用层防御能力,如能根据TCP会话异常性及攻击特征阻止网络层的攻击,通过IP分拆和组合也能判断是否有攻击隐藏在多个数据包中,但从根本上说他仍然无法理解HTTP会话,难以应对如SQL注入、跨站脚本、cookie窃取、网页篡改等应用层攻击。
web应用防火墙能在应用层理解分析HTTP会话,因此能有效的防止各类应用层攻击,同时他向下兼容,具备网络防火墙的功能。
3928
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
