WAF的基础理解

最新推荐文章于 2024-05-04 13:31:21 发布
最新推荐文章于 2024-05-04 13:31:21 发布
阅读量1.3k 收藏 5
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45377063/article/details/124741753
版权

WAF的定义

WAF(web应用防火墙),对于应用层HTTP流量的检测与防护,也是对于常见的OWASP风险进行防护的安全设备。

WAF与防火墙、IPS的区分度

防火墙是位于互联网入口的第一道防线,它主要负责OSI模型中二层到四层的防护,四到七层的防护很微弱。
防病毒软件是在五层到七层起作用。
为了弥补防火墙和防病毒软件对四层到七层防护的空缺,IPS应运而生。

WAF的部署方式

代理和镜像

串联、旁路和反向代理都是起代理的作用
镜像拉取只有告警作用,并不能防护

串联:部署简单,但流量都得从它身上过,容易出现单点故障,造成整个链路不通。
旁路:可只牵引HTTP流量通过WAF(通过在路由器上写一条静态路由指向waf接口),处理后再回注服务器或客户端(因为WAF是双向防护)如果WAF故障,也只是HTTP流量受影响。
正向代理:隐藏客户端
反向代理:隐藏服务器

qq_45377063
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WAF技术及应用读书笔记(二)基础知识
ai_64的博客
10-03 898
第二章 Web应用防火墙 理解WAF概念、功能、作用、产品性能指标、防护原理。 2.1 WAF简介 应用防火墙设备主要通过一系列http/https安全策略给web应用建立保护。 2.2 WAF的功能及特点 补充了防火墙、IPS设备对Web应用防护能力不足的问题。 2.2.1 WAF的功能 ...
华三防火墙旁路部署三种方式之子接口旁路
解不开的未知数
03-13 8807
为什么需要旁路部署:原有组网复杂 好处:物理上的旁路,逻辑上的串联 1.防火墙子接口形式旁路部署 配置原理: loo0是为了方便测试使用,实际组网此处是属于公网。 需要实现的目的:让进来的流量先经过防火墙再回到交换机,出去的流量先流经防火墙,再经过交换机上行出去,同时如果防火墙故障或者损坏,可以利用在路由器或者交换机上设置NQA来实现路由切换达到防火墙损坏不影响整体网络。 主要用到...
Web应用防火墙实现技术优缺点
刘毅枫的博客
02-23 1481
Normal 0 7.8 磅 0 2 false false false MicrosoftInternetExplorer4 <object class
网络安全产品】---应用防火墙(WAF)
最新发布
嘿嘿嘿
05-04 1049
Web应用防火墙(Web Application FirewallWAF可对网站或者App的业务流量进行恶意特征识别及防护,在对流量清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等问题,从而保障网站的业务安全和数据安全。
旁路监控与串联监控
jk110333的专栏
03-21 3959
转载自:http://www.imfirewall.com/blog/post/108.html 常见的网络监控模式可以分为两种:一种是串联监控模式,另一种是旁路监控模式。 旁路模式一般是指通过交换机等网络设备的“端口镜像”功能来实现监控,在此模式下,监控设备只需要连接到交换机的指定镜像端口,所以形象的称之为“旁路监控”;而串联模式一般是通过网关或者网桥的模式来进行监控,由于监控设备做
WEB应用防火墙(WAF启明设备)
莫黎小天
04-04 6798
1.应用背景 网络安全形式严峻 新型0day漏洞频发 等保2.0 热点需求 行业规范 安全事件 2.产品介绍 1.工作原理 a) 桥模式串行部署于Web服务器前端,对应用层攻击行为进行精确识别和实时阻断,主动而有效的保护 Web应用不被攻击及篡改 b) 单臂代理模式部署于Web服务器前端,通过负载或策略路由方式把Web流量导流到WAF,可对应用层 攻击行为进行精确识别和实时阻断,主动而有效的保护Web应用不被攻击及篡改 c) 旁路部署模式部署于Web服务器前端,通过交换机端口镜像把流量镜像给WAF,可对W
防火墙设计和部署解析
qq_62311779的博客
05-02 3120
目录 拓扑一: 安全性评估: 改善方案: 杀毒网关/ips/WAF工作机制分析: 拓扑修改+安全性提升: 拓扑一: 需求:外网的pc2能够访问内网的web服务器 安全性评估: 需求可以实现,但是如果pc2作为恶意攻击者入侵了公司内网的web服务器,以公司内网的web服务器作为跳板,向内网的OA办公系统、财务系统等发起攻击就很难防御 。很不安全!!缺乏合理的安全架构设计 改善方案: 在OA与核心交换机之间安装IPS(入侵防御检测) web服务器与核心交换机之间安装WAF(we.
WAF的正确bypass
10-20
理解HTTP数据包是绕过WAF基础。HTTP请求由多个部分组成,包括请求行、请求头部、空行和请求主体。请求行包含方法(GET、POST等)、URL和HTTP版本;请求头部包含客户端信息、内容类型、cookie等;请求主体则包含...
WAF产品经理眼中比较理想的WAF.pdf
07-23
此外,WAF基础业务安全防护方面表现不足,如撞库、刷接口等行为需要额外的风控产品来应对。 审计能力也是传统WAF的一个短板。尽管能够记录PV,但在发生安全事件时,多数WAF无法提供详细的原始流量记录,尤其是...
基于nginx的waf方案naxsi源码理解(5)-主要结构体
07-17
Naxsi是一个强大的Web应用程序防火墙(WAF),它作为Nginx的一个模块运行,用于保护网站免受各种类型的攻击,如SQL注入、XSS、CSRF等。Naxsi的核心在于其规则引擎,该引擎解析并执行由`naxsi_core.rules`配置文件...
WAF2应用文档
05-24
为了帮助开发者更好地理解和使用WAF2,文档通常会提供详细的例子。这些示例涵盖了各种场景,例如: - **基础控件使用**:展示如何在页面上添加、配置和使用控件。 - **数据操作**:演示如何与数据库交互,进行查询...
IDS 和 IPS 的区别以及旁路阻断的插件使用
08-26
IPSflexresponse-eng.pdf 本文主要说明IDS和IPS作为入侵检测的区别,以及如何部署snort的旁路阻断插件,如何安装,如何配置configure文件,如何提高抓包速度等等
网络安全基础-文件上传漏洞
08-30
网络安全基础中的文件上传漏洞是网络应用安全领域一个重要的知识点,尤其在Web开发中,它涉及到服务器的安全性与用户数据的保护。文件上传漏洞允许恶意用户上传可执行代码或恶意文件到服务器,从而可能控制服务器...
WAF简介
永远是少年
08-12 6195
今天继续给大家介绍渗透测试相关知识,本文主要内容是WAF简介。 一、WAF定义 二、WAF分类 三、WAF常见功能 四、WAF防护特点
WAF与IPS的区别与各自的详细介绍
shage001314的专栏
06-09 7291
设备科普:WAF与IPS的区别与各自的详细介绍 发表于2 小时前 | 作者: seay | 分类: 安全维护 | 孵化于:2013年06月09日 | 文章热度:95 次 全屏阅读 显示不全请点击全屏阅读 PS:在找一些材料,看到了这篇科普文,写的很不错,转到博客分享给大家。   谁是最佳选择? Web应用防护无疑是一个热门话题。由于技术的发展成熟和人们对便
领导急眼系列——安全设备怎么一会旁路一会串联,有什么区别?
网络安全
12-25 1283
安全设备的工作模式通常可以分为串联模式和旁路模式两大类。(1)串联模式顾名思义,在这种工作模式下,安全设备是串联在网络链路中的,所有的网络流量都会经过安全设备过滤,再转发出去。串联模式又分为两种,一是路由模式,二是透明模式。①路由模式 路由模式也叫作网关模式,是指把安全设备当做一个路由设备或网关来使用。局域网中的出局流量先指向安全设备的内网口IP地址,安全设备通过静态或动态路由配...
IPS和WAF区别
从菜鸟到菜菜鸟
04-13 8171
WAF与IPS的区别总结 谁是最佳选择? Web应用防护无疑是一个热门话题。由于技术的发展成熟和人们对便利性的期望越来越高,Web应用成为主流的业务系统载体。在Web上“安家”的关键业务系统中蕴藏的数据价值引起攻击者的青睐,网上流传的Web漏洞挖掘和攻击工具让攻击的门槛降低,也使得很多攻击带有盲目和随机性。比如利用GoogleHacking原理的批量查找具有已知漏洞的应用程序,还有SQL批量注...
WAF是什么?一篇文章带你全面了解WAF
热门推荐
weixin_44716769的博客
02-22 1万+
WAF是什么?一篇文章带你全面了解WAF WAF是什么? 一、WAF的工作原理 二、WAF的分类 三、WAF的特点 四、如何选择和部署WAF
安全产品的核心逻辑-WAF
ducc20180301的博客
08-04 890
概述 在《软件定义安全》中介绍了所有的安全产品本质上就是对安全业务的软件开发。本文介绍WAF的核心内容和核心逻辑。 一、WAF的作用 Web应用防护墙(WebApplication Firewall,简称WAF)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品,主要用于防御针对网络应用层的攻击,像SQL注入、跨站脚本攻击、参数篡改、应用平台漏洞攻击、拒绝服务攻击等。 1.1 为什么要上WAF WAF是专门为保护基于Web应用程序而设计的,传统的防火墙,是.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值