WAF概述及各项功能
文章目录
01.WAF的基本概念
四大基本作用
WEB安全
- WEB攻击防护
- 敏感信息防泄漏
- 网页防篡改
业务连续
- DDOS攻击防御
- 系统高可靠性
系统加速
- 高效安全系统NGTOS
- 精准归一化算法
- 服务器负载均衡
数据分析
- WEB漏洞扫描
- 双向参数自学习
- 完备报表
02.WAF概述及各项功能
WEB攻击防护
SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合, 通过执行SQL语句进而执行攻击者所要的操
作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。
当应用程序使用输入内容来构造动态SQL语句以访问数据库时,会发生SQL注入攻击。如果代码使用存储过程,而这些存储过程作为包含未筛选的用户输入的字符串来传递,也会发生SQL注入。SQL注入可能导致攻击者使用应用程序登陆在数据库中执行命令。如果应用程序使用特权过高的帐户连接到数据库,这种问题会变得很严重。而许多网站程序在编写时,没有对用户输入的合法性进行判断或者程序中本身的变量处理不当,使应用程序存在安全隐患。这样,用户就可以提交一段数据库查询的代码,根据程序返回的结果,获得一些敏感的信息或者控制整个服务器,于是SQL注入就发生了。
OS注入攻击即系统命令注入攻击(OS Command Injection), 系统提供命令执
行类函数主要方便处理相关应用场景的功能,而当不合理的使用这类函数,同时
调用的变量未考虑安全因素,就会执行恶意的命令调用,被攻击利用。
OS命令注入和SQL注入差不多,只不过SQL注入是针对数据库的,而OS命令注
入是针对操作系统的。OS命令注入即能够在服务器上执行任意命令。
XSS跨站脚本(Cross Site Scripting)通常简称XSS攻击,用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时,通常会点击其中的链接。攻击者通过在链接中插入恶意代码,就能够盗取用户信息。攻击者通常会用十六进制(或其他编码方式)将链接编码,以免用户怀疑它的合法性。网站在接收到包含恶意代码的请求之后会产成个包含