认识 WAF 网络应用防火墙

已于 2024-10-05 18:12:46 修改
阅读量198 收藏 3
点赞数 1
文章标签: nginx 开源软件 设计模式 阿里云
于 2024-10-05 18:08:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45675429/article/details/142717142
版权

你可能对传统的“防火墙”比较熟悉。传统“防火墙”工作在三层或者四层,隔离了外网和内网,使用预设的规则,只允许某些特定 IP 地址和端口号的数据包通过,拒绝不符合条件的数据流入或流出内网,实质上是一种网络数据过滤设备。

WAF 也是一种“防火墙”,但它工作在七层,看到的不仅是 IP 地址和端口号,还能看到整个 HTTP 报文,所以就能够对报文内容做更深入细致的审核,使用更复杂的条件、规则来过滤数据。

说白了,WAF 就是一种**“HTTP 入侵检测和防御系统”。**

img

通常一款产品能够称为 WAF,要具备下面的一些功能:

  • IP 黑名单和白名单,拒绝黑名单上地址的访问,或者只允许白名单上的用户访问;
  • URI 黑名单和白名单,与 IP 黑白名单类似,允许或禁止对某些 URI 的访问;
  • 防护 DDoS 攻击,对特定的 IP 地址限连限速;
  • 过滤请求报文,防御“代码注入”攻击;
  • 过滤响应报文,防御敏感信息外泄;
  • 审计日志,记录所有检测到的入侵操作。

它就像是平时编写程序时必须要做的函数入口参数检查,拿到 HTTP 请求、响应报文,用字符串处理函数看看有没有关键字、敏感词,或者用正则表达式做一下模式匹配,命中了规则就执行对应的动作,比如返回 403/404。

全面的 WAF 解决方案

这里我就要“隆重”介绍一下 WAF 领域里的最顶级产品了:ModSecurity,它可以说是 WAF 界“事实上的标准”。

ModSecurity 是一个开源的、生产级的 WAF 工具包,历史很悠久,比 Nginx 还要大几岁。它开始于一个私人项目,后来被商业公司 Breach Security 收购,现在则是由 TrustWave 公司的 SpiderLabs 团队负责维护。

ModSecurity 是一个开源的、生产级的 WAF 产品,核心组成部分是“规则引擎”和“规则集”,两者的关系有点像杀毒引擎和病毒特征库;

WAF 实质上是模式匹配与数据过滤,所以会消耗 CPU,增加一些计算成本,降低服务能力,使用时需要在安全与性能之间找到一个“平衡点”。

泯泷
关注
WAF攻防实战笔记v1.0--Bypass.pdf
03-30
在互联网安全领域,Web应用防火墙WAF)作为一种流行的防护手段,用于保护Web应用免受诸如SQL注入、跨站脚本攻击(XSS)等常见攻击方式的侵害。然而,随着WAF的广泛部署,攻击者也在不断探索绕过这些安全防护层的...
「云安全」流行应用的加密算法实现缺失与利用 - WEB应用防火墙.zip
11-24
本文将深入探讨“「云安全」流行应用的加密算法实现缺失与利用”,并提供相关的WEB应用防火墙解决方案,以应对数据泄露和漏洞预警的问题。在安全培训、数据治理、自动化、全文检索和安全运营等关键领域,理解并应用...
「云安全」Election_Hacking:Trading_Malware_for_Votes - 安全威胁.zip
11-30
10. **WAF**(Web Application Firewall):WAF是保护Web应用程序免受攻击的重要工具,它可以过滤恶意流量,阻止SQL注入、跨站脚本等常见攻击。 综上所述,选举网络安全不仅关乎技术,更涉及法律、政策和社会影响。...
云安全 超过404km的测量设备无关量子密钥分发实验 - wireshark.zip
11-06
"WAF"即Web应用防火墙,它可以防护Web应用免受各种已知和未知的攻击。 从压缩包中的“超过404km的测量设备无关量子密钥分发实验.pdf”文件来看,这份资料可能详细介绍了这项实验的过程、使用的设备和技术,以及如何...
开源软件简介
stevenjoo67的博客
09-30 981
各大软件供应商传统的对外封锁源代码的运营模式虽说有积极的一面,比如可以维护开发商的利益,使其可以持续地维护进一步开发的能力,以及可以保护软件商及客户的私密信息等等,但凡事都有两面,其局限性也越发明显,比如付费软件供应商可能因缺乏价格竞争而提高产品、服务的价格,而用户则可能没有选择的余地;通常,软件公司会进行调研,以确定如果开发为开源软件,应用程序是否会盈利(大多数会),社区会帮助降低开发成本以及维护或错误修复的成本,并考虑到开源将为我们提供的用户数量,以及他们对我们的支持或文档服务的需求。
设计模式、系统设计 record part02
m0_47505062的博客
09-27 1331
软件设计模式1.应对重复发生的问题2.解决方案3.可以反复使用1.本质是面向对象2.优点很多1.创建型-创建和使用分离2.结构型-组合3.行为型-协作5+7+11=23种模式UML-统一建模语言-Unified Modeling Language1.可视化图形化2.各种图(9种图)3.可以同时表示静态信息、动态信息类图就是图形化显式类关联关系。
LabVIEW提高开发效率技巧----调度器设计模式
bjcyck的博客
10-04 809
在LabVIEW开发中,针对多任务并行的需求,使用调度器设计模式(Scheduler Pattern)可以有效地管理多个任务,确保它们根据优先级或时间间隔合理执行。这种模式在需要多任务并发执行时特别有用,尤其是在实时系统、数据采集、硬件控制等场景中。
行为设计模式 -模板方法模式- JAVA
智的博客
09-28 1793
模板方法是一种行为设计模式。模板方法设计模式用于创建方法存根并将某些实现步骤推迟到子类。模板方法模式定义了一个算法的步骤,并允许子类别为一个或多个步骤提供其实践方式。让子类别在不改变算法架构**的情况下,重新定义算法中的某些步骤。在面向对象程序设计过程中,我们常常会遇到这种情况:设计一个系统时知道了算法所需的关键步骤,而且确定了这些步骤的执行顺序,但某些步骤的具体实现还未知,或者说某些步骤的实现与具体的环境相关。通俗理解,就是设计构建一个对象的时候,类的步骤已经固定了,可是某些类的实现逻辑。
【Java】六大设计原则和23种设计模式
weixin_71491685的博客
09-28 1371
代理模式给某一个对象提供一个代理对象并由代理对象控制对原对象的引用。通俗的来讲代理模式就是我们生活中常见的中介。举个例子来说明:假如说我现在想买一辆二手车,虽然我可以自己去找车源,做质量检测等一系列的车辆过户流程,但是这确实太浪费我得时间和精力了。我只是想买一辆车而已为什么我还要额外做这么多事呢?于是我就通过中介公司来买车,他们来给我找车源,帮我办理车辆过户流程,我只是负责选择自己喜欢的车,然后付钱就可以了。
设计模式-解释器模式
ZSS1753936255的博客
10-04 164
解释器模式描述了如何构成一个简单的语言解释器,主要应用在使用面向对象语言开发的编译器中。它描述了如何为简单的语言定义一个文法,如何在该语言中表示一个句子,以及如何解释这些句子。解释器模式(Interpreter):给定一种语言,定义它的文法表示,并定义一个解释器,该解释器用来根据文法表示来解释语言中的句子。总结:了解即可,难度太大了。
设计模式之访问者模式
一个老Java开发的自白
10-02 1138
访问者模式是一种强大的设计模式,它通过将数据结构与数据操作分离,使得系统更加灵活和可扩展。然而,它也有一些缺点,如增加新的数据结构困难、破坏封装等。因此,在使用访问者模式时,需要权衡其优缺点,并根据具体的应用场景进行选择。 在实际开发中,访问者模式通常适用于需要对一个对象结构中的对象进行很多不同并且不相关的操作的场景。在这些情况下,使用访问者模式可以避免让这些操作“污染”这些对象的类,从而保持代码的清晰和简洁。
springboot第74集:设计模式
程序员哆啦A梦,蓝胖子
09-28 1233
解析核心线程数与CPU核数相同:避免线程过多导致的上下文切换,提高CPU利用率。无界队列:适合任务量大且任务执行时间短的场景,避免因队列满而拒绝任务。IO密集型任务场景描述适用于执行大量IO操作的任务,如文件读写、网络通信、数据库访问等。这类任务在等待IO时线程处于阻塞状态,因此可以通过增加线程数来提高并发度。线程池配置核心线程数:根据CPU核数和IO等待时间来调整,通常设置为CPU核数的2倍或更...
设计模式-职责链】
严文文 Chris
09-30 611
职责链模式是一种行为设计模式,**它通过将请求发送给链上的多个处理者来避免请求发送者与处理者之间的紧密耦合。每个处理者可以选择处理请求或将其传递给链中的下一个处理者。**这样,可以将处理请求的责任链式组织,从而实现更灵活的请求处理机制。
设计模式-访问者模式
ZSS1753936255的博客
10-04 171
访问者模式(Visitor):表示一个作用于某对象结构中的各元素的操作,使得在不改变个元素的类的前提下定义作用于这些元素的新操作。
设计模式-职责链模式
ZSS1753936255的博客
10-04 120
在职责链模式中,使得每一个对象都有可能来处理请求,而将这些多个对象 串一条链 来传递处理请求。只有最后最后一个对象可以完全处理这个请求。即最后一个对象也就是 链尾。从而也就实现了 请求的接受者和 发送者之间的解耦。职责链模式(Chain of Responsibility):通过给多个对象请求处理的机会,减少请求的发送者和接受者之间的耦合。将这些对象链接起来,在链中传递请求,知道有一个对象处理这个请求。职责链模式就是把多个处理者连起来形成一个链条,实现解耦。
设计模式-命令】
严文文 Chris
09-29 676
命令模式(Command Pattern)是一种行为设计模式,它将请求封装为一个对象,从而使您能够使用不同的请求、排队请求或记录请求,并支持可撤销的操作。该模式通过将请求与其执行分离,使得请求者和接收者之间的耦合度降低。
设计模式之原型模式(通俗易懂--代码辅助理解【Java版】)
最新发布
qq_45929019的博客
10-04 682
创建型模式:工厂方法、抽象方法、建造者、原型、单例。结构型模式有:适配器、桥接、组合、装饰器、外观、享元、代理。行为型模式有:责任链、命令、解释器、迭代器、中介、备忘录、观察者、状态、策略、模板方法、访问者。常用设计模式:单例模式、工厂模式、代理模式、策略模式&模板模式、门面模式、责任链模式、装饰器模式、组合模式、builder模式。这种情况就是浅拷贝,java只拷贝你指定的对象,至于你指定的对象里面的别的对象,它不拷贝,还是把引用给你,共享变量,这是一种非常不安全的方式,需要特别注意。
设计模式-工厂模式
ZSS1753936255的博客
10-02 518
工厂方法模式非常符合“开闭原则”,当需要增加一个新的产品时,我们只需要增加一个具体的产品类和与之对应的具体工厂即可,无须修改原有系统。同时在工厂方法模式中用户只需要知道生产产品的具体工厂即可,无须关系产品的创建过程,甚至连具体的产品类名称都不需要知道。由此发现:都是先创建工厂,然后在使用工厂实例获取产品。此时只有一个工厂,那么只能创建一类型的产品。当系统中加入新产品时,除了需要提供新的产品类之外,还要提供与其对应的具体工厂类。而工厂子类则负责生成具体的产品对象,即通过不同的工厂子类来创建不同的产品对象。
类的关联、依赖、聚合和组合关系的思考(一)
吾名的博客
09-29 526
所以,在一般情况下,设计代码的、绘制类图的时候,就要明确是聚合还是组合,在UML中关联关系一般是指类A中有一个成员是类B,这是一种单向的关联关系,如果同时类B中有个成员是类A, 此时就是双向的关联关系。下面是我的一些思考,分享一下。1、关联关系:看了很多资料,都将关联关系与聚合、组合关系并列,但实际上,聚合、组合关系都应是关联关系的一种。在《设计模式》中,类图使用的OMT表示法,而主流使用UML表示法,两者关于类的关系的表示大部分是相同的,只有一些小的区别,然而,正是这些“区别”让人醍醐灌顶。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

泯泷

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值