文章目录
一、前言
如今,基于Web环境的互联网应用越来越广泛,企业信息化过程中各种应用都架设在Web平台上,Web应用系统已深入客户所在的各个行业,成为重要的IT资产,而传统网络层的防护已经无法保障业务的安全运行,也因此引起了黑客们的强烈关注。
二、Web应用防火墙的概念
Web应用防火墙(Web Application Firewall,简称WAF)对网站或者App的业务流量进行恶意特征识别及防护,在对流量清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等问题,从而保障网站的业务安全和数据安全。
三、Web应用防火墙的功能
1. 多检查点
WAF模块对同一个请求,可以在从请求到响应的过程中设置多个检查点,组合检测(通常的WAF只能设置一个检查点);比如某一条规则在请求(Request)中设置了检查点,同时还可以在该请求的其他位置或响应(Response)中设置检查点。
2. 恶意域名指向拦截网关拦截未登记域名
如果服务器配置不当,有可能会正常响应请求,对公司的声誉造成影响。所以,当非法域名指向过来的时候,应该拒绝响应,只响应已登记的域名,未登记的域名会拒绝访问。
3. 任意后端Web服务器适配
WAF模块不需要在被保护的目标服务器上安装任何组件或私有Agent,后端业务可使用任何类型的Web服务器(包括但不限于Apache、Nginx、IIS、NodeJS、Resin等)。
4. 只针对HTTP和HTTPS的请求进行异常检测
阻断不符合请求的访问,并且严格的限制HTTP协议中没有完全限制的规则。以此来减少被攻击的范围。
5. 建立安全规则库,严格的控制输入验证
以安全规则来判断应用数据是否异常,如有异常直接阻断。以此来有效的防止网页篡改的可能性。
四、Web应用防火墙的作用
1. 拦截可疑的请求
Web防火墙能够拦截可疑的请求,例如,在外网发出超过标准规范的请求时, Web防火墙能够将其拦截,并及时向管理员发出警报,从而避免可疑的攻击。
通过对网络服务进行智能辨识,对防御规则库进行实时在线优化,并发布虚拟补丁,为用户提供安全防御保障。众多防护装备,几百 GB的超大带宽,以及内部的高速传送网,可对各种 DDoS、 CC等攻击进行实时、高效的防御。
2. 访问控制
Web防火墙能够对用户在外网的访问进行控制,(具体内容包括:用户在外网上访问某些特定网站、访问外网上某些特定端口、进行外网端口扫描等。)以此来预防网络被攻击或被利用。
3.安全替身
采用最先进的分身安全技术,以及主动发现、协同防御的方法,将网络上的安全问题隐藏起来。在网络环境中,当网络环境受到严重的威胁,网络环境中的信息仍然可以被重构,从而保证网络的正常运行。
4.攻击者追踪
根据已建立的世界范围内300,000个攻击者档案,实现攻击者的实时拦截,以及攻击者的联动动态分析。在此基础上,采用“反向 APT”技术对黑客档案进行优化,为后续的证据收集提供了详细的依据。
五、写到最后
Web应用防火墙是个专门用于Web应用的安全工具。因此,如果WAF是仅有的安全投资,很显然在今天的网络环境下,这对保障系统安全,是不够的。网络与信息安全建设是一个系统性的工作,绝非仅仅部署WAF就可以解决,因此需要建设一个健全、立体的防护体系,做到安全监控、安全维护、安全应急三管齐下,并做好应急措施,提升系统安全防护水平,一旦发生安全事件则采取妥当应急处置措施,可以将危害降到最低。