WAF技术及应用读书笔记(二)基础知识

最新推荐文章于 2024-11-05 14:24:59 发布
最新推荐文章于 2024-11-05 14:24:59 发布
阅读量1k 收藏 3
点赞数 1
分类专栏: 《*Web安全*》
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ai_64/article/details/101962818
版权
本文介绍了Web应用防火墙(WAF)的基础知识,包括其概念、功能、特点和性能指标。WAF主要用于防御非授权访问、SQL注入、XSS攻击,提供流量检查、威胁报警等。文章探讨了串联和旁路两种部署模式,并讨论了WAF防护原理,如双重边界和纵深防御体系。此外,还解释了引入WAF的原因及其在云环境中的角色。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

第二章 Web应用防火墙
    理解WAF概念、功能、作用、产品性能指标、防护原理。
    
    2.1 WAF简介
        应用防火墙设备主要通过一系列http/https安全策略给web应用建立保护。

    2.2 WAF的功能及特点
        补充了防火墙、IPS设备对Web应用防护能力不足的问题。
        2.2.1 WAF的功能
            防御非授权访问、抗CSRF、SQL inj、XSS。
            识别恶意代码、客串网络优化、合规性检查提醒。
        2.2.2 WAF的特点
            URL过滤分类、流量检查清洗、威胁报警、智能学习、可视化管理、
            网页防篡改、威胁情报协同响应。            
        2.2.3 WAF产品性能指标
            传统的网络层评测方法不适用于WAF产品。
                评测WAF性能重点不在报文解析而在应用协议解析上。
                相关指标,吞吐量pps,并发连接数,新建连接速率CPS。
            
    2.3 WAF部署(绝好的一段话,网站安全一体化整体架构设计)
        2.3.1 串联防护部署模式
            即插即用,透明部署。
            透明代理模式(网桥模式转发)、路由代理模式(网关模式转发)、
            反向代理模式(与透明代理相似、负载均衡)
        2.3.2 旁路防护部署模式
            可用性高、延时小。
            镜像流量然后广播通报威胁流量&#

最低0.47元/天 解锁文章
WAF相关知识及安全狗的部署和绕过
北冥同学的成长记录笔记
07-16 4555
WAF即Web应用程序防火墙通过过滤和监视Web应用程序与Internet之间的HTTP通信来帮助保护Web应用程序,Web Application Firewall (WEB 应用防护系统)
WAF技术应用读书笔记(三)HTTP基础
ai_64的博客
10-03 536
第三章 HTTP校验和访问控制 3.1 HTTP 熟练掌握HTTP知识才能写出各种匹配规则实现访问控制。 3.1.1 HTTP简介 超文本传输协议,用于服务器和客户端打交道,交换信息。 3.1.2 统一资源定位符 表示从互联网取得资源的路径和方法,俗称网址。 <协...
WAF-----基础
bylfsj的博客
09-26 599
WAF可分为许多种,从产品形态上来划分,可以大致分为三类: 1.1硬件设备类 目前安全市场上,大多数的WAF都属于此类。它们以一个独立的硬件设备的形态存在,支持以多种方式(如透明桥接模式、旁路模式、反向代理等)部署到网络中为后端的Web应用提供安全防护。相对于软件产品类的WAF,这类产品的优点是性能好、功能全面、支持多种模式部署等,但它的价格通常比较贵。国内的绿盟、安恒、启明星辰等厂商生产的WAF...
WAF学习
weixin_34043301的博客
11-30 336
2019独角兽企业重金招聘Python工程师标准>>> ...
WAF是什么?一篇文章带你全面了解WAF
zz12345600354的博客
05-15 1170
WAF是什么?
读书笔记之python渗透测试.docx
04-13
### 读书笔记之Python渗透测试知识点汇总 #### 黑盒测试工具 1. **Burp Suite**:一种常用的集成平台,用于执行Web应用程序的安全测试。它包含多种工具,如Proxy、Intruder、Spider等,可以帮助用户发现并利用Web...
防火墙技术学习笔记一
热门推荐
tao546377318的博客
11-30 1万+
第一章:基础知识 1.1 什么是防火墙       防火墙,顾名思义阻挡的是火,这一名词起源于建筑领域,其作用是隔离火灾,阻止火势从一个区域蔓延到另一个区域。这种隔离是高明的,隔离的是“火”的蔓延,其中的“火”指的是各种攻击,而又保证了“人”能穿墙通过,其中的“人”指的是通信报文。用通信的语言来定义是:防火墙主要用于保护一个网络免受来自另一个网路的攻击和入侵。因其隔离,防守的属性,防火
数据安全法整理学习笔记
神二娃子的博客
04-08 7969
数据安全法 一、内容学习 第一章 总则 目的:规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益。 范围:境内数据处理活动;境外数据处理活动但损害中华人民共和国国家安全、公共利益或者公民、组织合法权益 定义: 数据:是指任何以电子或者其他方式对信息的记录。 数据处理:包括数据的收集、存储、使用、加工、传输、提供、公开等。 数据安全:是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。 原则:坚持总体
网络安全-WAF技术介绍
wangtd的博客
11-13 1065
Web应用程序防火墙(WAF)是一种专门设计来保护Web应用程序免受各种网络攻击的安全解决方案。它与传统的网络防火墙不同,专注于监控、分析和控制向Web应用程序发送的HTTP/HTTPS流量。WAF位于应用层(OSI模型的第七层),能够深入了解Web应用程序的工作方式和面临的安全威胁,从而提供更为精确和细致的保护措施。云基础WAF作为服务(WAF-as-a-Service)提供,由第三方供应商托管,并通过云计算平台运行。
防火墙学习笔记
TonCC的博客
01-08 819
1. 1.基本概念 基于三层和四层上隔离网络,将需要保护的网络与不可信任的网络进行隔离,隐藏信息并进行安全防护 2.基本功能 访问控制 ACL策略 攻击防护 冗余设计 路由、交换 日志记录 虚拟专网VPN NAT ...
WAF技术选型介绍
answer3lin的博客
10-08 1854
WAF目前是企业必不可少的安全设备,目前常见的开源技术选型包括: jxwaf openstar ngx_lua_waf Apache APISIX modsecurity 介绍参考:https://zhuanlan.zhihu.com/p/110355191 测试参考:https://cloud.tencent.com/developer/article/1587351 ...
waf 防火墙限制_WAF防火墙设备指标及参数说明
weixin_39966225的博客
12-20 830
指标功能参数数量单位备注设备基本要求专用的硬件和软件保障采用专用硬件架构与专用安全操作系统,基于操作系统内核的完全检测技术;硬件设备可以机架安装。产品必须为专业性WEB应用防火墙硬件设备,而非下一代防火墙\UTM类设备集成的WEB防护功能;硬软件质保期≥3年,需提供厂家质保证明文件1台硬件模块化设计硬件采用模块化设计,可以通过扩展卡来增减业务接口,而非软件WAF。端口数量和扩展能力2U机架式结构;...
系统安全-WAF入侵防御系统测评指标
2302_79423711的博客
12-15 1350
WAF(Web Application Firewall)是一种部署在web应用程序前面的安全系统,其作用是在用户请求到达web服务器之前对用户请求进行扫描和过滤,分析并校验每个用户请求的网络包,确保每个用户请求有效且安全,对无效或有攻击行为的请求进行阻断或隔离。WAF可以防止源自web应用程序的安全漏洞(如SQL注入,跨站脚本攻击,文件包含和安全配置错误)的攻击。入侵防御检查是WAF的一项重要功能,其目的是及时发现并阻止针对web应用程序的恶意攻击,保护网站和应用程序的安全。
WEB 应用防护系统的部署方式
最新发布
Sgirll的博客
11-05 2127
总之,选择合适的 WEB 应用防护系统部署方式需要综合考虑网络架构、应用类型、安全需求和预算等多方面因素。只有正确地部署 WAF,才能有效地抵御日益复杂的网络攻击,为 WEB 应用的安全稳定运行保驾护航。在当今数字化飞速发展的时代,WEB 应用面临着来自各方的安全威胁,而 WEB 应用防护系统(WAF)的部署成为了保障网络安全至关重要的环节。请求,然后将请求转发给内部网络中的服务器,并将从服务器上得到的结果返回给。定性要求高的用户有了新的选择,做到真正网络的“零”影响。串联部署的配置简单,即插。
透明代理和反向代理
Sherry_Rui的专栏
10-27 4203
透明代理和反向代理 传统网络: 透明代理:                                                 实现机制:划分Vlan 反向代理: 实现机制: 配置DNS解析以及WAF中配置防护Web服务器的NAT   SDN环境下: 透明代理和反向代
正向代理/反向代理/透明代理/透明模式
iinel的专栏
10-17 1万+
1、正向代理(forward)是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端必须要进行一些特别的设置才能使用正向代理。2、反向代理(reverse proxy)正好相反,对于客户端而言它就像是原始服务器,并且客户端不需要进行任何
WAF反向代理模式的基本工作原理
qq_43561770的博客
11-17 950
通过这种方式,WAF反向代理模式能够在Web应用程序和潜在的恶意流量之间建立一道防线,提高应用程序的安全性,防范诸如SQL注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等常见的Web攻击。如果WAF检测到潜在的攻击行为,它可以采取多种措施来应对,例如阻止请求、清理恶意代码、修复恶意请求,或者记录日志以进行进一步的分析。WAF会分析传入的HTTP请求,包括请求头、请求体和其他相关信息。经过WAF的合法请求将被允许通过,最终传递到后端的Web服务器,实际处理请求并生成响应。
图解说说 正向代理、反向代理、透明代理
weixin_33755557的博客
01-07 150
代理是互联网发展初期就有的一项技术,主要是通过在服务器上安装代理软件提供代理功能的。常见的代理主要有三类正向代理反向代理透明代理有点迷糊吧,什么正向、反向了。其实我刚开始听到这个概率也是挺迷糊的,下面我们一起来详细了解下正向代理在没有特别说明的情况下,代理说的就是正向代理。定义正向代理(forward proxy)是位于客户端【用户A】和原生服务器【服务器B】之间的代理服务器...
Web应用防火墙(WAF)技术详解与应用
"Web应用防火墙技术调研-echo.pdf" Web应用防火墙(Web Application Firewall,简称WAF)是网络安全领域的重要组成部分,主要用于保护Web应用程序免受恶意攻击和数据泄露。它通过实施一套规则和策略,对HTTP/S流量...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值