WAF是什么

已于 2022-06-17 15:02:50 修改
阅读量4.1k 收藏
点赞数
分类专栏: 杂项 文章标签: 网络 web安全 安全
于 2022-06-17 14:57:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53008479/article/details/125333575
版权

Web应用防护墙(Web Application Firewall,简称WAF)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品,主要用于防御针对网络应用层的攻击,像SQL注入、跨站脚本攻击、参数篡改、应用平台漏洞攻击、拒绝服务攻击等。

同传统的防火墙不同的是,web应用防火墙位于两个或多个网络之间,它们是实施网间访问控制的一组组建的集合,内部和外部网络之间的所有网络数据都必须经过防火墙,只有符合安全策略的数据才能通过防火墙,它工作再开放系统互连参考模型的网络层,通过地址转换、访问控制机器的状态检测等功能,对企业网络层数据进行保护。

应用防火墙的部署方式主要有透明模式、路由模式、旁路监控模式以及HA双击模式来满足用户的各种不同网络机构的应用需求。

1)透明部署方式是在web服务器和防火墙之间插入WAF,在透明模式下,web应用防火墙只对流经OSI应用层的数据进行分析,而对其他层的流量不作控制,因此透明模式的最大特点就是快速、方便、简单。

2)路由部署方式部署网桥透明模式的WAF设备,其透明概念与网桥透明模式相似,可以将其看作一个路由设备,将其作为路由器进行部署,同时确保要检测的HTTP流量经过WAF设备即可。这种部署模式是网络安全防护中保护程度最高的,但是需要对防火墙和web应用服务的路由设置作出一定的调整,对网络管理员的要求较高。

3)旁路部署模式是将WAF置于局域网交换机下,访问web服务器的所有连接通过安全策略指向WAF。它的优点是对网络的影响较小,但是在该模式下,web服务器无法获取访问者的真实IP地址

编辑策略,只有符合策略的数据才会放行

山兔1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
天融信WAF安装和用户手册
03-16
天融信官方WEB防护系统的用户手册和安装手册
WAF是如何被绕过的
06-21
以一些实际的WAF产品为例,了解它们的基本原理,它们存在的缺陷,以及攻击者是如何利用它们的缺陷让它们形同虚设的。我们应当更注重于注重自身系统和应用的安全,不能以为有了WAF就可以高枕无忧。
WAF的攻防实践.pdf
08-07
安全宝作为云WAF的引领者,从一开始我们就面临着业界的三大难题:误报、漏报和覆盖; 同样作为WAF安全研究者,我们把安全规则放松了,很多攻击会直接透过WAF,用户网站则会失去安全保障; 但我们把规则加严了,正常的访问则会被WAF拦截,网站的可用性得不到保证; 如何确保最佳的WAF安全最佳实践?在这期间,我们也算是摸着石头过河, 本议题将与大家分享下安全宝在这方面的技术积累,以及运营实践中的一些失败经验。 WAF的疑问 WAF是什么,它有什么作用? 我们需要它吗? 为什么有了WAF还会被入侵?
WAF什么意思waf防火墙部署方式
驰网飞飞的博客
03-21 264
防火墙中的WAF什么意思WAFWeb Application Firewall的简称,即Web应用防火墙(也称网站应用级入侵防御系统)一种专门为Web应用提供保护的网络安全设备,工作在应用层,通过执行一系列针对HTTP/HTTPS的安全策略来防御针对网络应用层的攻击,如SQL注入、跨站脚本攻击、文件包含攻击等。
网络安全安全设备篇(6)——WAF
Reddragon2010的博客
08-11 1419
什么是WAFWAF是英文"Web Application Firewall"的缩写,中文意思是"Web应用防火墙",也称为"网站应用级入侵防御系统"。WAF是集WEB防护、网页保护、负载均衡、应用交付于一体的WEB整体安全防护设备。 WAF需要部署在Web服务器的前面,串行接入,不仅在硬件性能上要求高,而且不能影响Web服务,所以HA功能、Bypass功能都是必须的,而且还要与负载均衡、Web Cache等Web服务器前的常见的产品协调部署。 WAF主要技术 WAF的主要技术是对入侵的检测能力,尤其
WAF是什么?--Ecloud(易刻得)专栏
Ecloud的博客
10-23 2007
WAF是什么? 全称:Web Application Firewall,简称:WAFWeb应用防护系统。是部署在web服务器前面的防火墙,用来保护网站应用抵御来自外部和内部的攻击。 WAF是防止WEB攻击的防火墙,是防御性的产品。有防就有攻。要具体了解它的主要功能,可以先从攻击者的角度来看。 web攻击常见有以下几种。 SQL 注入型攻击。SQL注入是利用web应用程序中用户输入数据的验证和过滤规则的疏忽,通过输入额外的sql语句来欺骗数据库,实现非法操作,拿到或者更改一些敏感数据,来实施一些危害
Waf攻防-信息收集&漏洞发现&漏洞利用&权限控制
m0_65336233的博客
11-09 1341
简单的介绍了信息收集、漏洞发现、漏洞利用和权限控制等waf绕过
WAF基本原理与部署方式
曹世宏的博客
06-14 5万+
WAF介绍 WAF是什么? WAF的全称是(Web Application Firewall)即Web应用防火墙,简称WAF。 国际上公认的一种说法是:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 WAF常见的部署方式: WAF常见部署方式 WAF一般部署在Web服务器之前,用来保护Web应用。 那么WAF能做什么? WAF可以过滤HTTP/HTTPS协议流量,防护Web攻击。 WAF可以对Web应用进行安全审计 WAF可以防止CC攻击 应用
WAF简介
永远是少年
08-12 6091
今天继续给大家介绍渗透测试相关知识,本文主要内容是WAF简介。 一、WAF定义 二、WAF分类 三、WAF常见功能 四、WAF防护特点
到底什么是WAF??
Flynn的博客
03-19 8129
前言: 本文将简单的介绍什么是WAF,如何判断WAF,如何简单的绕过WAF 1.什么是WAF Web Application Firewall(web应用防火墙),一种公认的说法是“web应用防火墙通过执行一系列针对HTTP/HTTPS的安全策略来专门为web应用提供保护的一款产品。 基本可以分为以下4种 软件型WAF 以软件的形式安装在服务器上面,可以接触到服务器上的文件,因此就可以检测服务...
WAF是什么?一篇文章带你全面了解WAF
weixin_44716769的博客
02-22 8746
WAF是什么?一篇文章带你全面了解WAF WAF是什么? 一、WAF的工作原理 二、WAF的分类 三、WAF的特点 四、如何选择和部署WAF
WAF介绍
热门推荐
白清羽的博客
06-24 9万+
一、WAF产生的背景: 过去企业通常会采用防火墙,作为安全保障的第一道防线;当时的防火墙只是在第三层(网络层)有效的阻断一些数据包;而随着web应用的功能越来越丰富的时候,Web服务器因为其强大的计算能力,处理性能,蕴含较高的价值,成为主要的被攻击目标(第五层应用层)。而传统防火墙在阻止利用应用程序漏洞进行的攻击方面,却没有办法;在此背景下,waf(Web Application...
waf是如何被绕过的
12-30
介绍了白名单绕过、IP段白名单绕过、绕过代理直接请求源站(代理模式云WAF)等绕过方式。适合初学者进行学习,不适合高手。
bypass waf
10-19
对于很多,和我一样刚刚入门,或者还在门边徘徊的小伙伴们,在渗透学习的过程中,总会遇到各种情况,例如php大马被waf拦截的时候,那么如何制作免杀php webshell呢,接下来就由我带各位小伙伴们一起踏上大马免杀之路...
SD-WAN怎样保障网络稳定
最新发布
TIANGEKUAJING的博客
04-25 288
随着企业网络的日益复杂,如何确保线路的稳定性和高效性成为了网络管理的一大挑战。尤其是在线路出现故障、质量下降或拥塞时,如何快速响应并切换到最佳线路,就显得尤为重要。SD-WAN,作为一种新型的网络架构,为用户提供了灵活应对各种网络问题的能力。
网络安全之反弹Shell
小飞的博客
04-12 1604
网络安全和渗透测试领域,“正向Shell”(Forward Shell)和"反向Shell"(Reverse Shell)是两种常用的技术手段,用于建立远程访问目标计算机的会话。这两种技术都可以让攻击者在成功渗透目标系统后执行命令,但它们在建立连接的方式上有所不同。
webman 事务回滚失效问题记录
juan9872的博客
04-21 604
webman是一款基于workerman开发的高性能HTTP服务框架。webman用于替代传统的php-fpm架构,提供超高性能可扩展的HTTP服务。你可以用webman开发网站,也可以开发HTTP接口或者微服务。除此之外,webman还支持自定义进程,可以做workerman能做的任何事情,例如websocket服务、物联网、游戏、TCP服务、UDP服务、unix socket服务等等。
Verilog 不可综合部分
Arthur...J的博客
04-22 440
Verilog中存在部分用于仿真验证的子集,只在仿真时使用,因为没有对应的硬件元件,因此不可综合。
TCP和UDP
hay23455的博客
04-19 402
UDP是一种“随性的协议”,它会把你要发送的信息直接扔到网络上,不太关心是否准确送到,就像丢一颗石头进湖里,不会在意湖里有没有人接住。TCP是一种“细心的协议”,它负责确保你发送的信息能够完整、按顺序地到达目的地,就像快递员送货一样,肯定要确认收货人收到了。当你下载文件、发邮件或者浏览网页时,通常会使用TCP来保证数据传输完整、有序。在一些对速度要求高、能容忍少量数据丢失的应用中使用,比如视频会议、在线游戏等。
waf是什么 如何配置
07-28
回答: WAFWeb应用程序防火墙(Web Application Firewall)的缩写,它是一种用于保护Web应用程序免受各种网络攻击的安全措施。WAF可以通过拦截和检测恶意的网络请求来防止攻击者利用漏洞对Web应用程序进行攻击。\[1\] 关于WAF的配置,可以使用AOP(Aspect Oriented Programming,面向切面编程)技术将WAF作为一个切片植入到服务端的逻辑中。这种方式可以通过在服务端代码中添加WAF的组件来实现。目前,AOP技术在各类编程语言中都得到了广泛支持,因此插件模式的WAF部署相对简单。但是,这种将WAF和服务端强耦合的方式可能会带来一定的负面影响。\[1\] 在配置WAF时,需要考虑以下几个方面: 1. WAF的组件和功能:了解WAF的各个组件以及它们之间的交互方式,以实现WAF的防御功能。 2. WAF规则(策略)的维护:了解如何维护WAF的规则(策略),包括获取渠道、规则测试方法以及上线效果评测。 3. WAF的支撑:了解WAF产品所需的信息库支撑,以确保WAF的完善性。\[2\] 具体的配置过程可能因不同的WAF产品而有所差异。例如,对于ModSecurity这样的WAF产品,可以通过在"modsecurity.conf"文件中使用"Include"命令来添加WAF的基本配置文件"crs-setup.conf.example",然后再添加"rules"文件夹中的各种规则。\[3\]根据具体的WAF产品和需求,可以参考相应的文档或手册进行配置。 #### 引用[.reference_title] - *1* *3* [网络保护第三层 WAF-网络应用防火墙](https://blog.csdn.net/fd2025/article/details/124496107)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [【云计算】WAF简介、功能特性、部署方式等](https://blog.csdn.net/weixin_33922672/article/details/85823164)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值