WAF的原理

最新推荐文章于 2023-04-18 15:17:57 发布
最新推荐文章于 2023-04-18 15:17:57 发布
阅读量1w 收藏 31
点赞数 6
分类专栏: 安全 文章标签: WAF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37931597/article/details/88671888
版权

一.WAF的原理

WAF是Web应用防火墙(Web Application Firewall)的简称,对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,为Web应用提供防护,也称作应用防火墙,是网络安全纵深防御体系里重要的一环。WAF属于检测型及纠正型防御控制措施。WAF分为硬件WAF、软件WAF(ModSecurity)和代码级WAF。

WAF对请求的内容进行规则匹配、行为分析等识别出恶意行为,并执行相关动作,这些动作包括阻断、记录、告警等。

WAF工作在web服务器之前,对基于HTTP协议的通信进行检测和识别。通俗的说,WAF类似于地铁站的安检,对于HTTP请求进行快速安全检查,通过解析HTTP数据,在不同的字段分别在特征、规则等维度进行判断,判断的结果作为是否拦截的依据从而决定是否放行。

Andrew_Funny
关注
  • 6
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
waf识别指纹工具
10-08
WAFW00F识别和指纹Web应用防火墙(WAF)产品。 其工作原理是首先通过发送一个正常http请求,然后观察其返回有没有一些特征字符,若没有在通过发送一个恶意的请求触发waf拦截来获取其返回的特征来判断所使用的waf
WAF的工作原理
weixin_55821558的博客
08-25 1469
WAF(web application firewall)web应用防火墙,它工作在OSI模型的第七层,也就是我们所熟知的应用层,对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,为Web应用提供防护,也称作应用防火墙,是网络安全纵深防御体系里重要的一环。通俗的说,WAF类似于地铁站的安检,对于HTTP请求进行快速安全检查,通过解析HTTP数据,在不同的字段分别在特征、规则等维度进行判断,判断的结果作为是否拦截的依据从而决定是否放行。
常见6种WAF绕过和防护原理
07-08 1万+
关于上传绕过WAF的姿势!
WAF的技术原理
qq_41666619的博客
03-29 1万+
WAF => Web Application Firewall ,可以用来屏蔽常见的网站漏洞攻击,如SQL注入,XML注入、XSS等。一般针对的是应用层而非网络层的入侵,从技术角度应该称之为Web IPS。其防护重点是SQL注入。Web防火墙产品部署在Web服务器的前面,串行接入,不仅在硬件性能上要求高,而且不能影响Web服务,所以HA功能、Bypass功能都是必须的,而且还要与负载均衡、W...
网站程序有漏洞用waf可以防护吗?如何防护
qq177803623的博客
04-18 1011
网站程序有漏洞用waf可以防护吗?随着互联网的发展,网站安全问题越来越受到重视。网站程序中的漏洞是黑客攻击的主要突破口之一,因此网站管理员需要采取措施对网站程序进行漏洞修补和安全防护。其中,Web应用程序防火墙(WAF)是一种常见的安全防护工具,可以帮助网站管理员有效地防范漏洞攻击。本文将探讨WAF原理以及如何使用WAF防护网站程序漏洞。
WAF原理
MoYanHanHuiLengMa的博客
12-14 184
https://blog.csdn.net/qq_36374896/article/details/83119527 https://blog.csdn.net/m0_37438418/article/details/81051244 https://blog.csdn.net/enweitech/article/details/78899312 https://blog.csdn.net/...
WAF的工作原理和绕过浅析
jj1130050965的博客
08-01 448
渗透测试 目录 WAF WAF的判断 WAF的工作原理 基于规则库匹配的WAF WAF的绕过 域名转换为ip WAF解析HTTP请求阶段绕过 分块编码(Transfer-Encoding)绕过WAF 其他 WAF匹配规则阶段绕过 利用溢量数据绕过WAF 其他 结语 WAF 在实际的渗透测试过程中,经常会碰到网站存在WAF的情况。网站存在WAF,意味着我们不能使用安全工具对网站进行测试,因为一旦触碰了WAF的规则,轻则丢弃报文,重则拉黑IP。所以,我们需要手动进行WAF的绕过,而
WAF是如何被绕过的
06-21
以一些实际的WAF产品为例,了解它们的基本原理,它们存在的缺陷,以及攻击者是如何利用它们的缺陷让它们形同虚设的。我们应当更注重于注重自身系统和应用的安全,不能以为有了WAF就可以高枕无忧。
waflz:Verizon Digital Media Services提供的多租户ModSecurity兼容WAF引擎
02-13
基本原理VDMS全球边缘平台是一个多租户CDN,可从任意给定位置支持我们成千上万的个人客户配置。 VDMS WAF支持运行OWASP核心规则集以及某些第三方规则集。 任何给定客户配置的性能和资源分配都可能会影响其他配置-即...
WAF6.X-旁路部署.doc
08-07
旁路检测模式,顾名思义,就是只检测,不阻断的模式...具体原理是:交换机把镜像流量给WAFWAF检测到有攻击后,给服务器发送RST数据包,告诉服务器有攻击,服务器则丢弃此数据包; 反向代理模式:由WAF作为代理服务器
东软集团的java笔试题-Awesome-WAF:真棒WAF
06-20
的工作原理: 使用一组规则来区分正常请求和恶意请求。 有时他们使用学习模式通过学习用户行为来自动添加规则。 操作模式: 否定模型(基于黑名单) - 黑名单模型使用预设签名来阻止明显恶意的 Web 流量,以及旨在...
DDOS攻击
热门推荐
Andrew的博客
01-13 3万+
在互联网中一谈起DDOS攻击,人们往往谈虎色变。DDOS攻击被认为是安全领域最难解决的问题之一,迄今为止也没有一个完美的解决方案。各个互联网公司都等着5G时代的来临,等它来临分物联网领域的一份羹。当物联网时代真正来临的时候,网络设备数量会呈指数性地增长,对DDOS攻击的防御确实带来了一个很大的威胁。 一.DDOS简介 DDOS又称为分布式拒绝服务攻击,全称是Distributed Deni...
常用服务默认用户名字典
Andrew的博客
03-22 2万+
一.RDP Administrator Guest test 二.MONGODB数据库 admin root user test accountAdmin01 testuser accountUser reportsUser appAdmin mongouser 三.DB2数据库 db2inst1 db2admin Administrator db2f...
SQL注入攻击的原理、分类和防御方法
Andrew的博客
02-27 1万+
一.SQL注入攻击原理 恶意用户在提交查询请求的过程中将SQL语句插入到请求内容中,同时程序本身对用户输入内容过分信任而未对恶意用户插入的SQL语句进行过滤,导致SQL语句直接被服务端执行。   二.SQL注入攻击分类 (1)注入点的不同分类 数字类型的注入 字符串类型的注入 (2)提交方式的不同分类 GET注入 POST注入 COOKIE注入 HTTP注入 (3)获取信息的方...
目录遍历漏洞原理及其防御方法
Andrew的博客
03-19 1万+
一.目录遍历漏洞原理 目录遍历(路径遍历)是由于Web服务器或者Web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以是Web根目录以外的文件),甚至执行系统命令。该漏洞常常出现在文件读取或者展示图片等对文件读取交互的功能块。 二.目录遍历漏洞防御方法 1.对用户的输入进行验证,特别是路径替...
XSS攻击的原理、分类和防御方法
Andrew的博客
02-27 1万+
一.XSS攻击的原理 XSS的原理是WEB应用程序混淆了用户提交的数据和JS脚本的代码边界,导致浏览器把用户的输入当成了JS代码来执行。XSS的攻击对象是浏览器一端的普通用户。   二.XSS攻击的分类 1.反射型XSS 反射型XSS,又称非持久型XSS。也就是攻击相当于受害者而言是一次性的,具体表现在受害者点击了含有的恶意JavaScript脚本的url,而Web应用程序只是不加处理的...
传统防火墙和WAF的区别?
最新发布
06-09
传统防火墙和WAF(Web应用防火墙)是两种不同类型的安全设备,它们的主要区别如下: 1. 应用层和网络层的不同:传统防火墙工作在网络层或传输层,主要过滤和控制IP数据包和TCP/UDP协议。而WAF工作在应用层,主要过滤和控制HTTP/HTTPS协议,保护Web应用程序。 2. 过滤的内容不同:传统防火墙主要过滤和控制网络流量,如IP地址、端口号、协议类型等,而WAF主要过滤和控制Web应用层的数据,如HTTP请求、响应、参数等。 3. 防护的范围不同:传统防火墙主要保护网络层面的安全,如拦截DDoS攻击、端口扫描等,而WAF主要保护Web应用层面的安全,如防止SQL注入、跨站脚本攻击等。 4. 部署位置不同:传统防火墙通常部署在网络边界处,用于保护整个网络;而WAF通常部署在Web应用服务器前端,保护Web应用程序。 总的来说,传统防火墙和WAF是两种不同类型的安全设备,它们的工作原理、过滤内容、防护范围和部署位置都有所不同。企业需要综合考虑自身的安全需求和实际情况,选择合适的安全设备来构建完整的安全防护体系。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值