Waf防火墙作用与策略配置

Web应用防火墙（Web Application Firewall，WAF），通过对HTTP(S)请求进行检测，识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击，保护Web服务安全稳定。

防护场景

1. SQL注入攻击

攻击手法：黑客通过在电商平台的搜索框中输入恶意SQL语句，试图绕过应用程序的输入验证，直接访问和篡改数据库中的用户信息。例如，他们可能输入的内容像这样：' OR '1'='1，意图获取数据库中所有的用户数据。

防护措施：WAF通过实时解析SQL查询语句，使用特定的规则和模式识别技术，迅速识别并阻止了这些恶意的SQL注入请求。WAF可以基于SQL语句的模式和特征，自动识别并过滤掉这些危险的请求，从而防止数据库被恶意操作。

结果：黑客的攻击被有效阻止，数据库数据保持了完整性和保密性。电商平台的用户信息未被泄露，系统稳定运行，用户体验依然流畅。

2. 跨站脚本（XSS）攻击

攻击手法：黑客在电商平台的用户评论区插入恶意脚本代码，试图在其他用户的浏览器中执行该脚本，从而窃取用户的会话信息或伪造用户操作。例如，黑客可能插入以下脚本：<script>alert('Hacked!');</script>，试图引发不必要的弹窗或其他恶意行为。

防护措施：WAF对所有用户输入内容进行了严格的脚本过滤和HTML编码，拦截并删除了恶意脚本代码。通过对输入数据进行清洗和验证，确保了用户浏览的安全性和数据的完整性。

结果：用户毫无察觉到潜在的恶意脚本，网站的浏览体验得以维持。用户数据未受到威胁，系统继续提供无缝的使用体验。

3. 跨站请求伪造（CSRF）攻击

攻击手法：黑客通过伪造恶意请求，诱使已登录的用户在不知情的情况下执行操作，如转账或更改账户密码。例如，黑客可能创建一个伪造的转账请求，试图在用户登录状态下发送该请求。

防护措施：WAF对所有请求进行源验证和用户令牌检查，确保每个请求都是合法和经过授权的。通过验证请求中的CSRF令牌，WAF阻止了伪造请求的执行，保护了用户账户的安全。

结果：黑客的伪造请求被立即识别和拦截，用户账户的安全未受到威胁。用户的交易和个人信息得到保护，平台的安全性得以提升。

4. 文件包含攻击

攻击手法：黑客通过利用文件上传功能，尝试上传包含恶意代码的文件，试图在服务器端执行这些恶意命令。例如，黑客可能尝试上传一个含有后门程序的PHP文件，通过文件执行漏洞获得服务器的控制权。

防护措施：WAF对所有上传的文件进行严格的内容检查和类型验证，确保文件的安全性。例如，WAF会阻止上传含有可执行代码的文件，限制文件类型和大小，以防止恶意代码上传。

结果：恶意文件被成功拦截和阻止，服务器保持了健康和安全的运行状态。平台没有受到文件攻击的影响，继续稳定提供服务。

5. 目录遍历攻击

攻击手法：黑客通过构造特殊的URL，试图访问服务器上的敏感文件和目录，例如尝试通过路径穿越技术访问../../etc/passwd等敏感系统文件。

防护措施：WAF对URL请求进行规范化处理，移除非法路径字符和恶意目录遍历请求。通过对请求路径的检查和验证，WAF能够阻止黑客对敏感文件的访问尝试。

结果：敏感文件和系统目录得到了有效保护，黑客无法通过目录遍历攻击获取未授权的文件。平台的安全性得到了保障，用户的数据和系统的完整性得到维护。

---

防火墙就像一道安全门一样，其基本功能是对网络通信进行必要的筛选屏蔽以防未授权的或不安全的访问进出计算机网络，简单地概括就是，对网络进行访问控制。绝大部分的防火墙都是放置在可信任网络（）和不可信任网络（）之间。

防火墙一般有以下三个特性：

1.所有的通信都必须经过防火墙；

2.防火墙只放行通过经授权的网络流量；

3.防火墙能经受得住对防火墙本体的攻击。

我们可以看成防火墙是在可信任网络和不可信任网络之间的一个隔绝缓冲，防火墙可以是一台有访问控制策略的路由器（Route+ACL），及一台多个网络接口的计算机，服务器等，被配置成保护特定网络，使其免受来自于非受信网络区域的某些协议与服务的影响。所以一般情况下防火墙都位于网络边界，例如保护企业网络的防火墙，一般部署在内网到外网的核心区域上。

如果没有防火墙，好多人得出经验结论：系统安全性的平均值将是网络被攻破的那个安全基准。可是经验并不一定是对的，真实的情况更是糟糕：整个网络的安全性将被网络中最脆弱的短板所制约，即著名的木桶理论。没有人可以保证网络中每个节点每个服务都永远保持在最佳状态。网络越复杂，把网络中所有主机维护至同等高的安全水平就越困难，将会耗费大量的时间和精力。整个的安全响应速度变得不可忍受，最终可能导致整个安全框架的崩溃。

广大用户要求，防火墙必须负责保护以下三个方面的风险：

1.机密性；

2.数据完整性；

3.可用性。

三、防火墙的弱点

在防火墙的应用中我们发现了它还有如下弱点。

1.防御不了已经授权的访问和网络内部系统间的攻击；

2.防御不了合法用户恶意的攻击，以及非程序预期的威胁；

3.修复不了本身不安全的管理措施和已存有问题的安全策略；

4.防御不了绕过防火墙的攻击和威胁。

综上所述，我们首先必须面对一个事实，绝对的安全是没有的。我们所能做的是提高用户系统的安全系数，延长安全的稳定周期，缩短消除威胁的反应时间。

一般情况下，防火墙策略主要包括两方面：

包过滤策略

访问控制策略（源ip，目的IP，源端口，目的端口）