WEB应用防火墙主要是为了应对WEB应用攻击而诞生的一款网络防护产品。
那么,市面上有哪些常见的WEB攻击呢?
- SQL 注入即针对 Web 应用使用的数据库,通过注入一些非法的 SQL 语句,从而获
取、破坏 Web 应用的数据库。
- OS 命令注入(OS Command Inject)
指的是攻击者通过 Web 应用执行非法的 OS 命令,例如可以通过邮件注入 OS 命令来获取其他目录的信息并发送给其他邮件。
- XSS 跨站点脚本攻击(Cross-Site Scripting, XSS)
常见的就是一些 Web 应用存在动态地创建 HTML 的情况,攻击者通过这来创建一些非法的 HTML 和 JavaScript。
- CSRF 跨站点请求伪造(Cross Site Request Forgery)
通常是利用用户的登录态,来发送一些恶意的请求,例如银行转账、信息删除等等。
- 文件上传漏洞
倘若web网站没有对文件类型进行严格的校验,导致可执行文件上传到了服务器,恶意程序就会执行。
- 信息泄露
由于 Web 服务器或应用程序没有正确处理一些特殊请求,泄露 Web 服务器的一些敏感信息,如用户名、密码、源代码、服务器信息、配置信息等。
- 后门程序
一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。如果这些后门被有心人知晓,那么它就成了安全风险,容易被黑客当成漏洞进行攻击。
那么,在应对WEB应用攻击时,专门设立的WEB应用防火墙会进行实时扫描监测,对有重大威胁的报文进行拦截处理,并且采用语义分析+正则表达式双引擎,对流量进行多维度精确检测,精准识别攻击流量,将恶意访问者通过SQL注入,网页木马等攻击手段,入侵网站数据库,窃取业务数据或其他敏感信息的行为进行拦截。