WAF的几种划分方法和划分类型

最新推荐文章于 2024-07-26 10:43:05 发布
最新推荐文章于 2024-07-26 10:43:05 发布
阅读量1.1k 收藏
点赞数
文章标签: 后端

 

WAF可分为许多种,从产品形态上来划分,可以大致分为三类:

 

1.1硬件设备类

目前安全市场上,大多数的 WAF都属于此类。它们以一个独立的硬件设备的形态存在,支持以多种方式(如透明桥接模式、旁路模式、反向代理等)部署到网络中为后端的Web应用提供安全防护。相对于软件产品类的WAF,这类产品的优点是性能好、功能全面、支持多种模式部署等,但它的价格通常比较贵。国内的绿盟、安恒、启明星辰等厂商生产的WAF都属于此类。

 

1.2软件产品类

这种类型的 WAF采用纯软件的方式实现,特点是安装简单,容易使用,成本低。但它的缺点也是显而易见的,因为它必须安装在Web应用服务器上,除了性能受到限制外,还可能会存在兼容性、安全等问题。这类WAF的代表有ModSecurity、Naxsi、 网站安全 狗等。

1.3基于云的WAF

随着云计算技术的快速发展,使得其于云的 WAF实现成为可能。国内创新工场旗下的安全宝、360的网站宝, imperva waf 是这类 WAF 的典型代表。

Web应用防火墙 技术, 一般均采用反向代理技术和虚拟主机技术原理,其工作流程是,将受保护的 Web服务器建立虚拟主机,对每一个虚拟主机提供相应的安全策略来进行保护。同时把Web应用防火墙配置为反向代理服务器,用于代理Web服务器对外部网络的连接请求。当Web应用防火墙能够代理外部网络上的主机访问内部Web服务器的时候,Web应用防火墙对外就表现为一个Web服务器。它负责把外部网络上的请求转发给内部的应用服务器,然后再把内部响应的数据返回给外部网络。Web应用防火墙没有保存任何内部服务器的真实数据,所有的静态网页或者CGI程序,都保存在内部的Web服务器上。因此对Web应用防火墙的攻击并不会使得网页信息遭到破坏,这样就增强了Web服务器的安全性。


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/31552444/viewspace-2284849/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/31552444/viewspace-2284849/

cj9700
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入和sql-labs通关1-18(手工注入、高权限注入、文件读写、提交方式、查询方式、WAF绕过、sqlmap)
m0_61506558的博客
07-25 858
对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。......
基于阿里云的系统灾备方法架构与安全应急预案介绍
shiter编写程序的艺术
09-05 1121
文章大纲1. 阿里云服务可用性承诺2. 阿里云容灾方案2.1 阿里云容灾方案 1. 阿里云服务可用性承诺 1.1 ECS (1)对于单实例维度, 阿里云承诺一个服务周期内ECS的服务可用性不低于99.975%; (2)对于单地域多可用区维度,阿里云承诺一个服务周期内ECS的服务可用性不低于99.995%。 1.2 RDS (1)云数据库三节点企业版三可用区/高可用版独享型不低于99.99%; (2)云数据库三节点企业版非三可用区/高可用版通用型/SQL Server集群版不低于99.95%。 1.3 SL
WAF介绍及功能
Matheus的博客
08-01 6085
WAF介绍 WAF(Web Application Firewall,Web应用防火墙)及与其相关的知识,这里利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为web应用提供保护的一款产品。 WAF基本上可以分为以下几类: 1.软件型WAF 以软件形式装在所保护的服务器上,直接检测服务器上是否存在webshell,是否有文件被创建等 2.硬件型WAF 在链路中,支持多种部署方式,当串联到链路中时可以拦截恶意流量,在旁路监听模式时只记录攻击不进行拦截。 3.云
WAF
JPshangdexiaofeixia的博客
01-08 3433
Web应用防护系统又叫做WAF。按照国际公认的说法,Web应用防火墙是通过执行一系列针对HTTP/HTTPS的网站安全策略来专门为Web应用提供保护的一款产品。随着web的内容与应用越来越丰富,信息量与价值量越来越高,web被入侵和篡改的事件和频率也增多。这就需要专门的web防火墙或是防护系统来维护网站的安全。 WAF可分为许多种,从产品形态上来划分,可以大致分为三类: 1.1硬件设备
WAF是什么?一篇文章带你全面了解WAF
cc123489ll的博客
06-28 1410
WAF是什么?
Waf功能、分类与绕过
ChenTing_的博客
11-15 2097
一. waf工作原理 Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 常见的系统攻击分为两类: 一是利用Web服务器的漏洞进行攻击,如DDOS攻击、病毒木马破坏等攻击; 二是利用网页自身的安全漏洞进行攻击,如SQL注入攻击、跨站脚本攻击等。常见攻击方式对网站服务器带来的危害主要集中在病毒木马破坏、网页非法篡改、各类网络攻击带来的威胁。 1. waf简介 WAF是Web应用防火墙(Web Application Firewall)的简称,对来自We
WAF的概念、分类和应用
空鵼
01-05 1063
WAF(Web Application Firewall,Web应用防火墙)是一种保护Web应用程序的安全工具,它可以监控、过滤和阻止Web应用程序和互联网之间的HTTP流量。WAF通常可以防御一些常见的Web攻击,如跨站请求伪造(CSRF)、跨站脚本(XSS)、文件包含和SQL注入等。雷池社区版是一款免费的WAF,由长亭科技开发和维护,基于业界领先的智能语义分析算法驱动,作为反向代理接入,保护网站不受黑客攻撃。下面介绍一个简单好用且免费的WAF----雷池社区版介绍。
WAF分类及绕过思路
yggcwhat
12-13 336
Waf分类: WAF分为非嵌入型WAF和嵌入型WAF,非嵌入型指的是硬WAF、云WAF、虚拟机WAF之类的;嵌入型指的是web容器模块类型WAF、代码层WAFWaf工作模式: 关闭模式:对某个站点使用关闭模式,到这个站点的流量就感受不到WAF的存在。一般的做法,是解绑域名,再到web服务上绑定该域名。 监听模式:既过规则,也会直接传递给web服务。 防护模式:直接过规则,不会直接传递给web服务 WAF规则引擎原理 WAF无非就是拦截有害请求和伪装响应,出于性能考虑,拦截
亲测WAF防御能力评测及工具
weixin_49440873的博客
07-17 918
某网站后台可以编辑网站模板,但不存在上传漏洞,由于JSP 的content-type 类型为 text/html,故利用这个特性 采用html中的Unicode 16进制编码成功上传。 <%@ page import=“java.util.,java.io.,java.net.*”%> <%@ page import="java.util.*,java.io.*,java.net.*"%> <% \u0069\u0066\u0020\u0028\u0072\u0065\u00
软考-软件设计师(4)-计算机网络与安全:OSI七层、子网划分、网络安全控制技术、网络安全协议、网络安全威胁、对称与非对称加密等高频考点
最新发布
BADAO_LIUMANG_QIZHI的博客
07-26 854
1、基本子网划分,取网络号:A类保留第一个位,后面全0(如IP地址:10.1.0.0,网络号:10.0.0.0);B类保留前两位,后面全0(如IP地址:131.2.3.0,网络号:131.2.0.0);C类保留前三位,后面全0(如IP地址:192.168.1.5,网络号:192.168.1.0)。2、复杂子网划分,取网络号:首先将掩码为255的部分对应的部分照抄,然后对非255部分,将掩码和IP地址均转成二进制进行"与"运算。
浅谈系统架构设计-从架构设计原理、架构设计原则、架构设计方法展开
weixin_43805705的博客
11-21 4314
到底什么是架构设计和系分?该怎么做架构设计和系分?本文尝试对架构设计进行全面的介绍和分享,希望统一相关认识和术语,推动我们自己架构设计和系分工作的专业发展。
WAF原理及分类
2301_76251460的博客
05-07 891
WAF是什么 WAF,全称为:Web Application Firewall,即 Web 应用防火墙。 对此,维基百科是这么解释的:Web应用程序防火墙过滤,监视和阻止与Web应用程序之间HTTP流量。WAF与常规防火墙的区别在于,WAF能够过滤特定Web应用程序的内容,而常规防火墙则充当服务器之间的安全门。通过检查HTTP流量,它可以防止源自Web应用程序安全漏洞的攻击,例如SQL注入、跨站点脚本,文件包含和安全性错误配置。WAF具备以下特点:1.全面检测WEB代码 2.深入检测HTTP
Web应用防火墙 (WAF) 挡不住的攻击类型
SSL加密技术
06-30 3894
一、网站应用防火墙介绍 网站应用防火墙系统就是我们通常称的WAFWAF的主要功能包括:对访问请求进行控制,可以主动识别、阻断攻击流量,通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。 二、应用防火墙“无力抵挡”的攻击类型 WAF在减缓黑客攻击方面起了一定作用,但同时WAF也存在较大的局限性,文章将从以下三个方面进行说明: 首先,WAF
细说——WAF
热门推荐
LainWith的博客
10-11 1万+
目录WAF是什么主流WAF有哪些?WAF的分类软件型WAF硬件型WAF基于云WAF开源型WAF网站内置的WAFIPS与IDS,防火墙与WAF之间的比较和差异防火墙功能IPS入侵防御系统IDS入侵检测系统WAF对比IPS与IDS防火墙与IPS / IDSWAF与IPS / IDSWAF检测手工检测工具检测WAFwafw00fsqlmapnmapWAF进程与拦截页面D盾云锁阿里云盾腾讯云安全腾讯宙斯盾360主机卫士奇安信网站卫士网站/服务器安全狗护卫神·入侵防护系统网防G01政府网站综合防护系统(“云锁”升级版
WAF专题5 -- WAF动作
debugeeker的专栏
05-31 452
WAF每条规则都会配置动作,对命中规则的请求进行对应的处理。 每个WAF产品对动作定义不大一样。 剩余内容请关注公众号"debugeeker",链接为https://mp.weixin.qq.com/s/m1hbAiINO9dKwZlWsQHzkQ ...
2020-08-15
一路奔跑94的博客
08-15 518
一、WAF产生的背景: 过去企业通常会采用防火墙,作为安全保障的第一道防线;当时的防火墙只是在第三层(网络层)有效的阻断一些数据包;而随着web应用的功能越来越丰富的时候,Web服务器因为其强大的计算能力,处理性能,蕴含较高的价值,成为主要的被攻击目标(第五层应用层)。而传统防火墙在阻止利用应用程序漏洞进行的攻击方面,却没有办法;在此背景下,waf(Web Application Firewall)应运而生。 WAF称为web应用防火墙,是通过执行一系列针对HTTP,H...
web攻击的种类
weixin_33972649的博客
12-18 95
2019独角兽企业重金招聘Python工程师标准>>> ...
waf和传统防火墙区别
06-01
WAF(Web Application Firewall)和传统防火墙的区别主要在以下几个方面: 1. 防御层次不同:传统防火墙是针对网络流量进行防御,而WAF是专门针对Web应用程序进行防御。 2. 防御策略不同:传统防火墙主要通过端口...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值