网络防御系统之WEB应用防火墙-WAF概念和功能介绍

最新推荐文章于 2024-06-06 15:22:36 发布
最新推荐文章于 2024-06-06 15:22:36 发布
阅读量5.9k 收藏 11
点赞数 3
分类专栏: Web安全攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ai_64/article/details/100865631
版权

一、WAF产生的背景


      随着B/S架构的广泛应用,WEB应用的功能越来越丰富,也就意味着蕴含着越来越有价值的信息。于是WEB应用成为了黑客主要的攻击目标(第五层应用层)。传统防火墙无法解析HTTP应用层的细节,防火墙只是在第三层(网络层),对规则的过滤过于死板,无法为WEB应用提供足够的防护(纵深防御)。于是WAF诞生了。

      WAF(Web Application Firewall)代表了一类新兴的信息安全技术,WAF称为WEB应用防火墙,是通过执行一系列针对HTTP,HTTPS的安全策略,来专门对web应用,提供保护的一款产品。WAF初期是基于规则防护的防护设备;基于规则的防护,可以提供各种web应用的安全规则,WAF生产商去维护这个规则库,并实时为其更新,用户按照这些规则,可以对应用进行全方面的保护。


  
二、WAF的种类


        1.硬件WAF
            (绿盟的NSFOCUS Web Application Firewall、Apple用imperva)
        2.软件WAF
            (ngx_lua_waf、modsecurity、长亭科技、安恒信息、Fortinet、铱迅信息)
        3.代码嵌入WAF
             (国外的OneRASP、百度的OpenRASP)
        4.云WAF
             (阿里的云盾等)


           
三、WAF的基础功能


        1.异常检测协议

              Web应用防火墙会对HTTP的请求进行异常检测,拒绝不符合HTTP标准的请求。
                并且,它也可以只允许HTTP协议的部分选项通过,从而减少攻击的影响范围。

       2.增强的输入验证

              增强输入验证,可以有效防止网页篡改、信息泄露、木马植入等恶意网络入侵行为。
                从而减少Web服务器被攻击的可能性。

       3.基于规则的保护和基于异常的保护

              基于规则的保护可以提供各种Web应用的安全规则,WAF生产商会维护这个规则库,
            并时时为其更新。用户可以按照这些规则对应用进行全方面检测。
            还有的产品可以基于合法应用数据建立模型,并以此为依据判断应用数据的异常。

       4.状态管理

       

最低0.47元/天 解锁文章
ai_64
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
WEB应用防火墙优缺点浅析
脊梁
04-21 3989
随着网络的普及,网站的安全也面临着很大的挑战;几乎一夜间千树万树梨花开,“网站保护”、“防篡改”、“应用防火墙”等关键字成为了安全的代名词。应用防火墙也叫Web应用防火墙Web Application Firewall,缩写WAF),是一种新兴的网站安全产品,主要功能为防跨站攻击、防SQL注入攻击等。WAF的火爆登场,各式各样的应用防火墙层出不穷。从存在型态上来分,可以为硬件式和软件式;根据
WAF应用防火墙功能
qq_38647109的博客
08-17 1293
截取网络通信中的HTTP流量,再通过其过滤规则进行分析和拦截,这里要提醒的是,其防护效果取决与对应用逻辑的理解,与应用逻辑结合越是紧密,防护效果越好,WAF应用防火墙应用层面安全防护的首道防线。应用防火墙WAF自动防护Web漏洞,对网站业务流量进行多维度检测和防护,将正常、安全的流量回源到服务器,避免黑客及病毒入侵。常规防护,帮助用户防护常见的Web安全问题,比如SQL注入、XSS、命令注入、敏感文件访问等高危攻击。防恶意CC,通过阻断海量的恶意请求,控制肉鸡对应用发起CC攻击,保障网站可用性。...
web应用防火墙是否是不可替代的
JPshangdexiaofeixia的博客
05-21 422
如今,很多大中型的公司都提供多种WAF解决方案,通常打包DDoS防护、内容分发网络(CDN)、应用交付控制器(ADC)和其他相关服务一起提供。亚马逊web服务最近也启动了自己的WAF。问题是,几乎所有的WAF厂商提供的跨站脚本攻击防护都能被规避。那么,为什么今天的WAF防护经常达不到人们的期望呢/主要原因在于:很多公司单纯是没有足够的技术人才来进行WAF配置的日常维护和支持,在部署上疏忽,技能不足...
什么是WEB应用防火墙,云服务器有带吗
最新发布
dexunyun的博客
06-06 692
软件定义、智能主动、贴合业务的产品技术理念,依托SDP、AI、零信任技术架构和世界前茅安全厂商,形成应用安全和抗DDoS两大安全产品系列,一站式解决互联网业务的应用漏洞、黑客渗透、爬虫Bot、DDoS等安全威胁,同时提高应用性能和可靠性。识别变形攻击能力强,误报率低,支持SQL注入、XSS跨站脚本、文件包含、目录遍历、敏感文件访问、命令\代码注入、网页木马上传、第三方漏洞攻击等威胁检测和拦截。Web应用防火墙是集WEB防护、网页保护、负载均衡、应用交付于一体的WEB整体安全防护设备。
web防火墙waf防火墙的区别和选择
tq6791868的博客
07-17 4564
首先说下被很多老鸟或小白混要的一些说法,web防火墙waf防火墙不属于一个东西 Web应用防火墙,属于硬件级别防火墙 对网站流量进行恶意特征识别及防护,将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。网站程序的正常,强依赖的安全产品。 这些说明是说,硬件的能力属于云服务器厂商,如果有人非得说web就是个软件,我说一下web...
网络保护第三层 WAF-网络应用防火墙
半夏_2021的博客
04-29 5018
WAF-网络应用防火墙
明御WEB应用防火墙-用户操作手册V3.0.4.3.3.doc
05-06
明御WEB应用防火墙(简称:WAFWEB Application Firewall)是安恒信息结合多年应用安全的攻防理论和应急响应实践经验积累的基础上自主研发完成的产品。它满足各类法律法规如 PCI、等级保护、企业内部控制规范等要求...
nginx-lua-waf:Nginx-Lua-WAF是一种基于Nginx的使用Lua语言开发的灵活高效的Web应用防火墙
02-03
**正文** Nginx-Lua-WAF是一种针对Web应用程序的安全防护解决方案,它利用了Nginx服务器的强大性能和Lua编程语言的灵活性。...通过持续监控和更新规则,可以有效地对抗各种Web应用层的威胁,保障系统的稳定和安全。
lua-resty-waf:基于OpenResty堆栈的高性能WAF
02-03
`lua-resty-waf`是一个高效的Web应用防火墙WAF),它构建在OpenResty平台上,利用Lua语言的强大功能为Nginx提供动态的安全策略执行。OpenResty集成了Nginx与LuaJIT,使得我们可以编写高性能的、动态的网络应用和...
通信与网络中的Web应用程序防火墙将遍布每个角落
10-22
Web应用防护系统(也称:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一...
luawaf:一种安全且可私有部署的Web应用程序防火墙WAF)。
02-03
一个用Lua写的WEB应用防火墙WAF)。 新版本将会陆续更新。 如果您发现了绕过突破,请在Issues中提交详细细节。 全新版本 一年来,我断断续续进行WAF进行了更新,目前已经完成了以下工作,有时间我会陆陆续续上传...
WAF是干什么的 有哪些功能
xiaoqingkkidc的博客
08-11 3340
防数据泄露
Waf 基本功能
何进的博客
02-24 1万+
一、    Web防护 1.1   网络层防护 1)DDOS攻击 2)Syn Flood 3)Ack Flood 4)Http/HttpS Flood(CC攻击) 5)慢速攻击 1.2   应用层防护和功能 1)URL黑白名单 2)HTTP协议规范(包括特殊字符过滤、请求方式、内容传输方式,例如:multipart/form-data,text/xml,application/x
WAF基本原理与部署方式
热门推荐
曹世宏的博客
06-14 5万+
WAF介绍 WAF是什么? WAF的全称是(Web Application Firewall)即Web应用防火墙,简称WAF。 国际上公认的一种说法是:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 WAF常见的部署方式: WAF常见部署方式 WAF一般部署在Web服务器之前,用来保护Web应用。 那么WAF能做什么? WAF可以过滤HTTP/HTTPS协议流量,防护Web攻击。 WAF可以对Web应用进行安全审计 WAF可以防止CC攻击 应用
天翼云从业认证(3.5)云安全产品
康雨城
09-20 3822
了解天翼云安全产品,包括Web应用防火墙、云堡垒机、服务器安全卫士、漏洞扫描、DNS 域名无忧、渗透测试、Anti-DDos 流量清洗和 DDos 高防 IP 的产品定义、产品优势、产品功能应用场景及操作流程;
WAF是什么?又有什么作用?
dexun123的博客
01-28 3991
面对日益猖獗的网络攻击,其相关的防护模式也在日新月异的更新,下面我们来看看其中一款WAF防护产品具体是什么? WEB应用防护系统Web Application Firewall)简称WAF,是通过WEB应用防火墙专门针对HTTP/HTTPS的安全策略来为Web应用提供保护的一款产品。在网站防护上WAF对比传统的防火墙有更加有效的防护效果。 那么WAF最主要的功能有什么呢? 1、可拦截常见的web漏洞攻击,例如SQL注入、XSS跨站、获取敏感信息、利用开源组件漏洞的攻击等常见的攻击行为。 2、可提供
WAF介绍功能
Matheus的博客
08-01 6014
WAF介绍 WAFWeb Application Firewall,Web应用防火墙)及与其相关的知识,这里利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为web应用提供保护的一款产品。 WAF基本上可以分为以下几类: 1.软件WAF软件形式装在所保护的服务器上,直接检测服务器上是否存在webshell,是否有文件被创建等 2.硬件WAF 在链路中,支持多种部署方式,当串联到链路中时可以拦截恶意流量,在旁路监听模式时只记录攻击不进行拦截。 3.云
WAF功能整理总结
ym2333的博客
06-17 911
根据网上一些资料,从概念功能、部署简单整理了一下。可能不是很全,届时再进行完善补充
WAF是什么东西?!--- 1 waf功能和用到的技术原理介绍
WM_NNXX的博客
08-09 5344
wafWeb应用防护系统WAF很受欢迎,它是保护Web应用程序的复杂解决方案,涵盖了所有防护任务。 Web应用程序开发人员可以在某些安全方面依赖WAF的原因。 尽管如此,WAF是可已被绕过的。 常见的waf厂商:长亭科技、安恒信息、Fortinet、铱迅信息等,更多信息可以参考下这个链接: http://www.360doc.com/content/18/1212/21/39872701_8...
防火墙waf的区别
05-26
4. 防御能力不同:云防火墙能够防御多种类型的攻击,包括DDoS攻击、恶意软件网络钓鱼等,而WAF主要用于防御Web应用程序的攻击,例如SQL注入、跨站点脚本攻击和应用程序层DoS攻击等。 总之,云防火墙WAF都是为了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值