WAF的几种划分方法和划分类型

最新推荐文章于 2024-07-26 10:43:05 发布
最新推荐文章于 2024-07-26 10:43:05 发布
阅读量1.1k 收藏
点赞数
文章标签: 后端

 

WAF可分为许多种,从产品形态上来划分,可以大致分为三类:

 

1.1硬件设备类

目前安全市场上,大多数的 WAF都属于此类。它们以一个独立的硬件设备的形态存在,支持以多种方式(如透明桥接模式、旁路模式、反向代理等)部署到网络中为后端的Web应用提供安全防护。相对于软件产品类的WAF,这类产品的优点是性能好、功能全面、支持多种模式部署等,但它的价格通常比较贵。国内的绿盟、安恒、启明星辰等厂商生产的WAF都属于此类。

 

1.2软件产品类

这种类型的 WAF采用纯软件的方式实现,特点是安装简单,容易使用,成本低。但它的缺点也是显而易见的,因为它必须安装在Web应用服务器上,除了性能受到限制外,还可能会存在兼容性、安全等问题。这类WAF的代表有ModSecurity、Naxsi、 网站安全 狗等。

1.3基于云的WAF

随着云计算技术的快速发展,使得其于云的 WAF实现成为可能。国内创新工场旗下的安全宝、360的网站宝, imperva waf 是这类 WAF 的典型代表。

Web应用防火墙 技术, 一般均采用反向代理技术和虚拟主机技术原理,其工作流程是,将受保护的 Web服务器建立虚拟主机,对每一个虚拟主机提供相应的安全策略来进行保护。同时把Web应用防火墙配置为反向代理服务器,用于代理Web服务器对外部网络的连接请求。当Web应用防火墙能够代理外部网络上的主机访问内部Web服务器的时候,Web应用防火墙对外就表现为一个Web服务器。它负责把外部网络上的请求转发给内部的应用服务器,然后再把内部响应的数据返回给外部网络。Web应用防火墙没有保存任何内部服务器的真实数据,所有的静态网页或者CGI程序,都保存在内部的Web服务器上。因此对Web应用防火墙的攻击并不会使得网页信息遭到破坏,这样就增强了Web服务器的安全性。


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/31552444/viewspace-2284849/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/31552444/viewspace-2284849/

cj9700
关注
SQL注入和sql-labs通关1-18(手工注入、高权限注入、文件读写、提交方式、查询方式、WAF绕过、sqlmap)
m0_61506558的博客
07-25 874
对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。......
WAF介绍及功能
Matheus的博客
08-01 6097
WAF介绍 WAF(Web Application Firewall,Web应用防火墙)及与其相关的知识,这里利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为web应用提供保护的一款产品。 WAF基本上可以分为以下几类: 1.软件型WAF 以软件形式装在所保护的服务器上,直接检测服务器上是否存在webshell,是否有文件被创建等 2.硬件型WAF 在链路中,支持多种部署方式,当串联到链路中时可以拦截恶意流量,在旁路监听模式时只记录攻击不进行拦截。 3.云
WAF
JPshangdexiaofeixia的博客
01-08 3448
Web应用防护系统又叫做WAF。按照国际公认的说法,Web应用防火墙是通过执行一系列针对HTTP/HTTPS的网站安全策略来专门为Web应用提供保护的一款产品。随着web的内容与应用越来越丰富,信息量与价值量越来越高,web被入侵和篡改的事件和频率也增多。这就需要专门的web防火墙或是防护系统来维护网站的安全。 WAF可分为许多种,从产品形态上来划分,可以大致分为三类: 1.1硬件设备
WAF是什么?一篇文章带你全面了解WAF
cc123489ll的博客
06-28 1464
WAF是什么?
Waf功能、分类与绕过
ChenTing_的博客
11-15 2110
一. waf工作原理 Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 常见的系统攻击分为两类: 一是利用Web服务器的漏洞进行攻击,如DDOS攻击、病毒木马破坏等攻击; 二是利用网页自身的安全漏洞进行攻击,如SQL注入攻击、跨站脚本攻击等。常见攻击方式对网站服务器带来的危害主要集中在病毒木马破坏、网页非法篡改、各类网络攻击带来的威胁。 1. waf简介 WAF是Web应用防火墙(Web Application Firewall)的简称,对来自We
WAF的概念、分类和应用
空鵼
01-05 1072
WAF(Web Application Firewall,Web应用防火墙)是一种保护Web应用程序的安全工具,它可以监控、过滤和阻止Web应用程序和互联网之间的HTTP流量。WAF通常可以防御一些常见的Web攻击,如跨站请求伪造(CSRF)、跨站脚本(XSS)、文件包含和SQL注入等。雷池社区版是一款免费的WAF,由长亭科技开发和维护,基于业界领先的智能语义分析算法驱动,作为反向代理接入,保护网站不受黑客攻撃。下面介绍一个简单好用且免费的WAF----雷池社区版介绍。
WAF分类及绕过思路
yggcwhat
12-13 339
Waf分类: WAF分为非嵌入型WAF和嵌入型WAF,非嵌入型指的是硬WAF、云WAF、虚拟机WAF之类的;嵌入型指的是web容器模块类型WAF、代码层WAFWaf工作模式: 关闭模式:对某个站点使用关闭模式,到这个站点的流量就感受不到WAF的存在。一般的做法,是解绑域名,再到web服务上绑定该域名。 监听模式:既过规则,也会直接传递给web服务。 防护模式:直接过规则,不会直接传递给web服务 WAF规则引擎原理 WAF无非就是拦截有害请求和伪装响应,出于性能考虑,拦截
亲测WAF防御能力评测及工具
weixin_49440873的博客
07-17 928
某网站后台可以编辑网站模板,但不存在上传漏洞,由于JSP 的content-type 类型为 text/html,故利用这个特性 采用html中的Unicode 16进制编码成功上传。 <%@ page import=“java.util.,java.io.,java.net.*”%> <%@ page import="java.util.*,java.io.*,java.net.*"%> <% \u0069\u0066\u0020\u0028\u0072\u0065\u00
传统架构和k8s架构:如何在实际应用中进行选择和搭配?
漠效的博客
04-17 2591
在如今的互联网时代,传统的架构和部署方式可能已经无法满足不断发展和创新的业务需求。为了更好地提高系统的可靠性、灵活性和可维护性,许多企业开始采用k8s这样的容器编排工具来进行应用程序的部署和管理。但是传统架构真的不可取吗?k8s的优势是哪些?在这篇文章中,我们会深入探讨传统架构和 k8s 架构之间的区别以及如何在实际应用中合理选择,帮助您更好的应对具体的需求。选了几个标题名,都很好,不忍舍弃,按照小说简介的写法,因此该文章别名又叫:探讨传统架构和 k8s 架构的优劣与取舍。
软考-软件设计师(4)-计算机网络与安全:OSI七层、子网划分、网络安全控制技术、网络安全协议、网络安全威胁、对称与非对称加密等高频考点
最新发布
BADAO_LIUMANG_QIZHI的博客
07-26 893
1、基本子网划分,取网络号:A类保留第一个位,后面全0(如IP地址:10.1.0.0,网络号:10.0.0.0);B类保留前两位,后面全0(如IP地址:131.2.3.0,网络号:131.2.0.0);C类保留前三位,后面全0(如IP地址:192.168.1.5,网络号:192.168.1.0)。2、复杂子网划分,取网络号:首先将掩码为255的部分对应的部分照抄,然后对非255部分,将掩码和IP地址均转成二进制进行"与"运算。
基于阿里云的系统灾备方法架构与安全应急预案介绍
shiter编写程序的艺术
09-05 1135
文章大纲1. 阿里云服务可用性承诺2. 阿里云容灾方案2.1 阿里云容灾方案 1. 阿里云服务可用性承诺 1.1 ECS (1)对于单实例维度, 阿里云承诺一个服务周期内ECS的服务可用性不低于99.975%; (2)对于单地域多可用区维度,阿里云承诺一个服务周期内ECS的服务可用性不低于99.995%。 1.2 RDS (1)云数据库三节点企业版三可用区/高可用版独享型不低于99.99%; (2)云数据库三节点企业版非三可用区/高可用版通用型/SQL Server集群版不低于99.95%。 1.3 SL
WAF原理及分类
2301_76251460的博客
05-07 902
WAF是什么 WAF,全称为:Web Application Firewall,即 Web 应用防火墙。 对此,维基百科是这么解释的:Web应用程序防火墙过滤,监视和阻止与Web应用程序之间HTTP流量。WAF与常规防火墙的区别在于,WAF能够过滤特定Web应用程序的内容,而常规防火墙则充当服务器之间的安全门。通过检查HTTP流量,它可以防止源自Web应用程序安全漏洞的攻击,例如SQL注入、跨站点脚本,文件包含和安全性错误配置。WAF具备以下特点:1.全面检测WEB代码 2.深入检测HTTP
Web应用防火墙 (WAF) 挡不住的攻击类型
SSL加密技术
06-30 3982
一、网站应用防火墙介绍 网站应用防火墙系统就是我们通常称的WAFWAF的主要功能包括:对访问请求进行控制,可以主动识别、阻断攻击流量,通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。 二、应用防火墙“无力抵挡”的攻击类型 WAF在减缓黑客攻击方面起了一定作用,但同时WAF也存在较大的局限性,文章将从以下三个方面进行说明: 首先,WAF
细说——WAF
热门推荐
LainWith的博客
10-11 1万+
目录WAF是什么主流WAF有哪些?WAF的分类软件型WAF硬件型WAF基于云WAF开源型WAF网站内置的WAFIPS与IDS,防火墙与WAF之间的比较和差异防火墙功能IPS入侵防御系统IDS入侵检测系统WAF对比IPS与IDS防火墙与IPS / IDSWAF与IPS / IDSWAF检测手工检测工具检测WAFwafw00fsqlmapnmapWAF进程与拦截页面D盾云锁阿里云盾腾讯云安全腾讯宙斯盾360主机卫士奇安信网站卫士网站/服务器安全狗护卫神·入侵防护系统网防G01政府网站综合防护系统(“云锁”升级版
WAF专题5 -- WAF动作
debugeeker的专栏
05-31 453
WAF每条规则都会配置动作,对命中规则的请求进行对应的处理。 每个WAF产品对动作定义不大一样。 剩余内容请关注公众号"debugeeker",链接为https://mp.weixin.qq.com/s/m1hbAiINO9dKwZlWsQHzkQ ...
2020-08-15
一路奔跑94的博客
08-15 524
一、WAF产生的背景: 过去企业通常会采用防火墙,作为安全保障的第一道防线;当时的防火墙只是在第三层(网络层)有效的阻断一些数据包;而随着web应用的功能越来越丰富的时候,Web服务器因为其强大的计算能力,处理性能,蕴含较高的价值,成为主要的被攻击目标(第五层应用层)。而传统防火墙在阻止利用应用程序漏洞进行的攻击方面,却没有办法;在此背景下,waf(Web Application Firewall)应运而生。 WAF称为web应用防火墙,是通过执行一系列针对HTTP,H...
web攻击的种类
weixin_33972649的博客
12-18 97
2019独角兽企业重金招聘Python工程师标准>>> ...
waf和传统防火墙区别
06-01
WAF(Web Application Firewall)和传统防火墙的区别主要在以下几个方面: 1. 防御层次不同:传统防火墙是针对网络流量进行防御,而WAF是专门针对Web应用程序进行防御。 2. 防御策略不同:传统防火墙主要通过端口...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值