安全产品的核心逻辑-WAF

最新推荐文章于 2023-06-26 11:43:28 发布
VIP文章 最新推荐文章于 2023-06-26 11:43:28 发布
阅读量867 收藏 4
点赞数
分类专栏: 网络安全 文章标签: 大数据 网络安全 运维 运维开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ducc20180301/article/details/119385604
版权

概述

《软件定义安全》中介绍了所有的安全产品本质上就是对安全业务的软件开发。本文介绍WAF的核心内容和核心逻辑。

一、WAF的作用

Web应用防护墙(Web Application Firewall,简称WAF)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品,主要用于防御针对网络应用层的攻击,像SQL注入、跨站脚本攻击、参数篡改、应用平台漏洞攻击、拒绝服务攻击等。

1.1 为什么要上WAF

WAF是专门为保护基于Web应用程序而设计的,传统的防火墙,是基于互联网地址和端口号来监控和阻止数据包。一个标准的端口号对应一种网络应用程序类型。传统防火墙无法应对应用层的攻击进行有效抵抗。虽然IPS可以做到部分应用层的防护,但由于IPS是全流量全协议的,所以从能力上看很难把每种协议都防护的很好,从性能上看添加过多的防护策略会导致性能跟不上,所以出现了Web应用防火墙系统,只防护Web协议

1.2 WAF的部署模式

WAF要想达到防护效果必须要串接到网络中,串接到网络中主要有透明代理串接模式反向代理模式,这两种在实际环境中用的都挺多的。当然如果只做检测不做阻断也可以用旁路模式。

图片

透明代理模式

图片

反向代理模式

二、WAF的技术

WAF主要是由流量采集攻击分析引擎两部分组成,流量采集部分比较通用,采集这个和IPS等是通用的可以参考《安全产品的核心逻辑-IPSIDS》。很多的WAF的设计开发是在代理服务器上修改的,比如nginx,haproxy等。

2.1 攻击分析

攻击分析主要是根据采集到的Web协议,分析http/https的报文中有没有攻击行为。这个和IPS的分析逻辑也有些类似,主要是正则表达式、关键字匹配、上下文分析等。开源的有两种规则可以参考借鉴,ModSecurity规则和Naxsi规则

2.2 ModSecurity规则

ModSecurity是一个开源的跨平台Web应用程序防火墙(WAF)引擎,用于Apache,IIS和Nginx,由Trustwave的SpiderLabs开发。作为WAF产品,ModSecurity专门关注HTTP流量,当发出HTTP请求时,ModSecurity检查请求的所有部分,如果请求是恶意的,它会被阻止和记录。

2.2.1 ModSecurity的规则

最低0.47元/天 解锁文章
SECISLAND安全官
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全概论——防火墙原理与设计
yyj173637的博客
04-13 1422
防火墙是一种装置,它是由软件/硬件设备组合而成,通常处于企业的内部局域网与 Internet 之间,限制 Internet 用户对内部网络的访问以及管理内部用户访问 Internet 的权限。换言之,一个防火墙在一个被认为是安全和可信的内部网络和一个被认为是不那么安全和可信的外部网络(通常是 Internet)之间提供 一个封锁工具。如果没有防火墙,则整个内部网络的安全性完全依赖于每个主机, 因此,所有的主机都必须达到一致的高度安全水平, 这在实际操作时非常困难。
lua-resty-waf:基于OpenResty堆栈的高性能WAF
02-03
lua-resty-waf:基于OpenResty堆栈的高性能WAF
网络安全安全设计原则
IT界的无名小卒
05-06 605
CISSP-- 计算机系统、应用安全原则
Azure上通过haproxy实现APP Gateway或WAF的http跳转https
weixin_30826095的博客
05-09 213
Azure上的APP Gateway是七层负载均衡服务,WAF是APP Gateway服务的扩展。在实现七层负载均衡的同时,增加了WAF的功能,可以对后台的HTTP服务进行保护。 Azure WAF采用的是开源的ModSecurity的OWASP core rule sets实现的WAF功能。具体请参考ModSecurity的网站:https://modsecurity.org/ 目前Azur...
WAF的基础理解
qq_45377063的博客
07-22 1199
WAF的定义 WAF(web应用防火墙),对于应用层HTTP流量的检测与防护,也是对于常见的OWASP风险进行防护的安全设备。 WAF与防火墙、IPS的区分度 防火墙是位于互联网入口的第一道防线,它主要负责OSI模型中二层到四层的防护,四到七层的防护很微弱。 防病毒软件是在五层到七层起作用。 为了弥补防火墙和防病毒软件对四层到七层防护的空缺,IPS应运而生。 WAF的部署方式 代理和镜像 串联、旁路和反向代理都是起代理的作用 镜像拉取只有告警作用,并不能防护 串联:部署简单,但流量都得从它身上过,容易出现单
WAF介绍
mzchenghaonan的博客
02-03 3045
CC主要是用来消耗服务器资源的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。而192.168.1.1为WAF的业务口地址,WAF会去访问后端服务器192.168.1.100,将包返回给WAF,WAF再返回给用户,起到了代理作用,隐藏了真正的Web服务器地址。
HAProxy Enterprise企业级waf简介
focus on security
06-18 731
HAProxy Enterprise WAF的主要功能 负载均衡 全面的LB方法 通过循环,最少连接,URI,IP地址和几种哈希方法进行负载平衡。 高级路由决策 根据URL,域名,文件扩展名,客户端IP地址,后端的运行状况,活动连接数,SSL客户端证书等将请求发送到特定的应用程序群集。 sticky/持久性 根据TCP / IP信息或HTTP请求的任何属性(cookie,标头,URI等)维护用户的会话。 广泛的ACL系统 基于任何TCP / IP信息或HTTP属性(具有完全
云WAF概述
SSL加密技术
07-14 3585
云WAF(Web应用防火墙)是WAF的另一种表现形态,它将WAF的功能在云端进行实现。只需要把域名的解析权交给云WAF,它就可以利用DNS调度技术,改变网络流量的原始流向,将网络流量牵引到云端的WAF上,云端的WAF对流量进行净化和过滤后,将安全的流量回传给后端真实的应用,最终达到安全过滤和保护的作用。 1、云WAF的价值 云WAF的价值主要包含以下部分。 (1)它是一种替身式防护 如果目标加入云 WAF 系统中,那么用户访问目标网站的数据流向就会发生改变。正常的情况如下图: 当把域名解析权交
aws-waf-owasp
10-16
aws-waf-owasp,是云上的OWASP的安全防护建设指导手册,可以帮助云上用户快速启用Web安全防护策略,结合实际业务和流量深度订制WAF策略
docker-waf:适用于Docker的基于NGINX和ModSecurity的Web应用程序防火墙
02-04
使用基于ModSecurity和NGINX构建的Web应用程序防火墙(WAF)保护Docker容器 出于多种原因,人们永远不能对在线安全过于偏执。 通常,默认情况下,容器被认为比虚拟机更安全,因为它们可以大大减少给定应用程序及其...
docker-nginx-lua-waf:基于 Nginx + Lua 技术栈的 WAF
07-22
nginx-lua-waf 用法 自己构建镜像bilxio/nginx-lua-waf ,在nginx-lua-waf文件夹执行如下命令: docker build -t bilxio/nginx-lua-waf . 或者,直接拉它, docker pull bilxio/nginx-lua-waf 要运行映像并将...
terraform-aws-waf-global
03-12
terraform-aws-waf-global Terraform模块-创建全局WAF。 它是100%开源的,并根据许可。用法这只是一个基本说明。 将此存储库作为模块包含在现有Terraform代码中: module " waf-global " { source = " ...
【总结】浅析Waf优缺点之硬件Waf、软件Waf、云Waf
热门推荐
Enweitech Software Works
12-26 1万+
一、什么是Waf? Waf的全拼为:Web Application Firewall,顾名思义Waf是一款专针对Web应用攻击的防护产品。当Web应用越来越丰富的同时,大部分交互都转移到了Web上,与此同时Web也成为了主要的攻击目标,此时Waf就成为了安全防护中的第一道防线,Waf在安全中的重要性不言而喻。 二、Waf形态分类 目前市面上的Waf的形态可以简单分类为三种,分别为
nginx waf防火墙之Modsecurity
第九系艾文
03-14 794
nginx 只waf防火墙 modsecutiry
modSecurity规则学习(三)——SecRule
weixin_30664539的博客
03-13 1379
通用格式 SecRule VARIABLES OPERATOR [TRANSFORMATION_FUNCTIONS, ACTIONS] 阶段phase (1)request headers (2)request body (3)response headers (4)response body (5) logging 一、变量variable 绿色:请求变量 蓝色:...
Apache ModSecurity 基础介绍
ppaudio的专栏
04-27 1261
转自:https://javascript.net.cn/article?id=449 一,主要功能: SQL Injection (SQLi):阻止SQL注入 Cross Site Scripting (XSS):阻止跨站脚本攻击 Local File Inclusion (LFI):阻止利用本地文件包含漏洞进行攻击 Remote File Inclusione(RFI):阻止利用远程文件包含漏洞进行攻击 Remote Code Execution (RCE):阻止利用远程命令执行漏洞进行攻击 PHP C
WAF支持多种灵活的部署方式
wdt3385的专栏
09-29 3955
WAF支持多种灵活的部署方式,根据其工作方式原理不同可以分为在线方式、离线方式和冗余方式。从其设备在网络的位置看,通常放在企业对外提供网站服务的DMZ区域或者放在数据中心服务区域,也可以与FireWall或IPS(这种情况较少)等串联在一起。用户可以根据自己的需求采用不同的工作方式以及放置在不同的位置灵活部署。 在线方式 在线方式又可分为3种工作模式:透明代理模式、反向代理模式、路由代理模式。
haproxy 作为反向代理被攻击
weixin_33898233的博客
08-09 494
在工作中。遇到过一个情况就是我们的额网站被某一个网站攻击 页面结果来自于https://i.umeng.com/? (友盟+)   我这里用的是haproxy作为反向代理。 所以这里我就从haproxy这里给他拒了。或者这里可以使用WAF防火墙(我这里没有购买) 所以我这里添加的配置是 acl ddos_referer1 ...
网络安全能力成熟度模型介绍
最新发布
ducc20180301的博客
06-26 9416
经过多年网络安全工作,一直缺乏网络安全的整体视角,网络安全的全貌到底是什么,一直挺迷惑的。目前网络安全的分类和厂家非常多,而且每年还会冒出来不少新的产品。但这些产品感觉还是像盲人摸象,只看到网络安全的一个点,而不是一个整体。最近无意看到了网络安全能力成熟度模型(C2M2),有种相见恨晚的感觉。它是一套自成体系的模型,内容比较全面,更贴近企业落地。它的目的是帮助所有一定规模的组织评估和改进其网络安全,并加强其运营弹性。
在DCFW-1800-WAF-P 上配置基础防御功能,建立特征规则“http防御”,开启SQL注入、XSS攻击、信息泄露等防御功能,要求针对这些攻击阻断并保存日志发送邮件告警;
03-08
在DCFW-180-WAF-P上配置基础防御功能,可以通过以下步骤实现:首先,进入设备管理界面,选择“安全策略”选项卡,然后选择“特征规则”选项卡,创建名为“http防御”的特征规则。接下来,开启SQL注入、XSS攻击、信息...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值