WAF分类

已于 2022-03-02 15:11:49 修改
阅读量351 收藏 1
点赞数
文章标签: 安全 web安全 渗透测试
于 2022-02-08 08:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47709391/article/details/122810819
版权

可以把WAF分为四类:

  1. 云WAF类
    云waf基于云端的检测,安装简单,修改DNS解析或在服务器安装云WAF的模块即可。
    安全宝
创宇盾
玄武盾
腾讯云
百度云
西部数码
阿里云盾
奇安信网站卫士
  2. 硬件WAF类
    硬件WAF串联在内网的交换机上,防护范围大。
    绿盟
安恒
铱迅
天融信
深信服
启明星辰
知道创宇
F5 BIG-IP
  3. 软件WAF类
    软件WAF安装在服务器上根据网站流量决定占用的内存量。
    D盾:http://www.d99net.net/
云锁:https://yunsuo.qianxin.com/
网防:http://www.weishi110.cn/static/index.html
安全狗:https://www.safedog.cn/
护卫神:https://www.hws.com/
智创:https://www.zcnt.com/
悬镜:https://www.xmirror.cn/
UPUPW:https://www.upupw.net/
WTS-WAF:https://www.west.cn/
安骑士:https://help.aliyun.com/product/28449.html
dotDefender:http://www.applicure.com/Products/
  4. 网站内置WAF类
    网站内置WAF在系统后台内置一项安全功能以便管理者使用。在这些类别内,硬件WAF防护能力较强。

WAF比较常见的监测机制特点有以下几种。
(1)异常检测协议:拒绝不符合HTTP标准的请求,也可以只允许符合HTTP协议的部分选项通过,也有一些web应用防火墙还可以限定http协议中那些过于松散或未被完全制定的选项。
(2)增强输入验证:增强输入验证,对恶意字符进行拦截。
(3)及时补丁:及时屏蔽掉新型漏洞,避免攻击者进行攻击,主要依靠WAF厂商对新型漏洞的及时响应速度
(4)基于规则的保护和基于异常的保护:基于规则的保护可以提供各种web应用的安全规则,waf生产商会维护这个规则库,并及时为其更新。用户可以按照这些规则对应用进行全方面检测。还有的产品可以基于合法应用数据建立模型,并以此为依据判断应用数据的异常。但这需要对用户企业的应用具有十分透彻的了解才可能做到
(5)状态管理;能够判断用户是否是第一次访问,将请求重定向到默认登录页面并且记录事件,或对暴力破解行为进行拦截。
(6)其他防护技术:如隐藏表单域保护、抗入侵规避技术、响应监视和信息泄露保护。
(7)配置规则:可以自定义防护的规则,如是否允许“境外ip”的访问

# .
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
gotestwaf:Go Test WAF是一种工具,可针对各种类型的攻击和绕过技术来测试您的WAF检测功能
03-21
去测试WAF 一个开源Go项目,用于测试不同的Web应用程序防火墙(WAF)的检测逻辑和旁路。 怎么运行的 这是一个三步的请求生成过程,该过程将有效载荷的数量乘以编码器和占位符。假设您定义了2个有效负载,3个编码器(Base64,JSON和URLencode)和1个占位符(HTTP GET变量)。在这种情况下,该工具将在一个测试用例中发送2x3x1 = 6个请求。 有效载荷 您想要发送的有效负载字符串。类似于[removed]alert(111)[removed]或更复杂的东西。到目前为止,还没有宏,但是它在我们的TODO列表中。由于它是YAML字符串,因此如果您想访问 ,请使用二进制编码。 编码器 该工具应将数据编码器应用于有效载荷。 Base64,JSON Unicode(\ u0027代替')等。 占位符 HTTP请求中应编码有效负载的位置。像URL参数,URI,POST表单参数或JS
绕过WAF与识别工具
weixin_51387754的博客
05-13 2806
WAF简介 WAF对于一些常规漏洞(如注入漏洞、XSS漏洞、命令执行漏洞、文件包含漏洞)的检测大多是基于“正则表达式”和“AI+规则”的方法,因此会有一定的概率绕过其防御。 绕过waf的测试中,有很多方法可以使用,以下常用方法: 大小写绕过 注释符绕过 编码绕过 分块传输绕过 使用空字节绕过 关键字替换饶过 http协议覆盖绕过 白名单ip绕过 真实ip绕过 Pipline绕过 参数污染 溢出waf绕过 可以把WAF分为四类: 云WAF类 硬件WAF类 软件WAF类 网站内置WAF
【介绍】开源的WAF(应用防火墙)软件有哪些?
Enweitech Software Works
06-02 1万+
Web应用防火墙(Web Application Firewall, WAF),通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击(Cross Site Scripting xss)、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC(挑战黑洞)攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。 2020年全球爆发新冠疫情重创经济,5G和物联网等新基建可能会快速崛起拉动经济,HTTPS加密已经普及,传统的防火墙检测功能失效,所以...
某教程学习笔记(一):23、WAF绕过
weixin_41489908的博客
03-25 448
我睡了一下午,醒的时候发现,屋子里黑漆漆的,一点声音都没有,抬头望了望窗户,天还没完全黑,四处摸摸,在枕头下找到手机,打开屏幕,干净,没有一条信息。。。 一、目录扫描绕过WAF 1、dirbuster扫描,默认的UA为:DirBuster-0.12 (http://www.owasp.org/index.php/Category:OWASP_DirBuster_Project) 2、安全狗会拦截...
什么是WAFWAF的功能有哪些?
kkwlxx的博客
05-30 3652
做等保2.0时,安全产品要求加装Web应用防火墙,Web应用防火墙简称:WAFWeb Application Firewall,Web应用防火墙),很多人不了解WAF是干嘛的,为什么必须要WAFWAF的功能有哪些?今天舟舟就带大家详细了解WAF的各个功能,WAF是如何进行使用的及与其相关的知识,这里利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 WAF基本上可以分为以下几类: 1.软件型WAF 以软件形式装在所保护的服务
打造互联网企业全能型WAF.pdf
08-07
2. 安全事件分类及特点 文章中列举了多类常见攻击手段,如爬虫、撞库攻击、积分盗刷、漏洞探测、恶意扫描以及Web攻击等。通过安全监控系统的实时日志关联分析,可以对这些攻击进行实时预警。同时,文章通过一些具体...
Bypass_WAF_技巧分享.pdf
08-08
WAF 简介 • WAF 分类WAF 识别 • WAF 绕过方式 • Bypass 利用
1-1AWS-WAF挂载ALB.docx
10-10
- 在AWS管理控制台,导航至服务列表,选择“安全、身份与合规性”分类下的“WAF”服务。 - 在WAF页面中,你应该能看到所有已创建的ACL(Access Control List)和Web ACLs。如果已经为某个ALB配置了WAF,对应的ALB...
WAF_Bypass_技术讨论.pdf
08-08
一、WAF分类及原理解析 二、WAF指纹识别及探测 三、WAF Bypass姿势
WAF的攻防实践.pdf
01-02
WAF分类: * 网络层:硬件WAF、云WAF * 主机层:软件WAF安全狗 * 代理层:基于WebServer进行实现,外部表现为WebServer的模块 * 脚本层:基于WebServer传递过来的Web请求 攻击的特点: * 攻击二象性:已知...
WAF绕过神器
12-14
顾名思义,铁鹰所创建的一款WAF绕过神器1.0版本。。。
D_Safe_Manage.exe
05-14
D盾一句话免疫,主动后门拦截,SESSION保护,防WEB嗅探,防CC,防篡改,注入防御,防XSS,防提权,上传防御,未知0day防御,异 形脚本防御等等。 防止黑客入侵和提权,让服务器更安全。有效防止入侵者通过脚本上传危险程序或代码,让服务运行于安全状态。禁止脚本连接本机的危险端口,如常见的Serv-U提权端口,防范通过第三方软件的网络端口进行提 权 禁止UDP向外发送,可有效防范UDP的DDOS攻击,如PHPDDOS等,有效限制网络带宽给恶意占用
WAF相关知识及安全狗的部署和绕过
最新发布
wangluoanquan111的博客
02-25 1214
一:WAF基础知识(一)WAF简介WAFWeb应用程序防火墙通过过滤和监视Web应用程序与Internet之间的HTTP通信来帮助保护Web应用程序,Web ApplicationFirewall (WEB 应用防护系统)。WAF与传统的 Firewall (防火墙) 不同,WAF针对的是应用层。WAF可以用来屏蔽常见的网站漏洞攻击,如SQL注入,XML注入、XSS等。WAF针对的是应用层而非网络层的入侵,从技术角度应该称之为WebIPS。(二)WAF工作原理。
WAF识别软件(WAFW00F)以及WAF绕过
weixin_52657559的博客
10-27 2688
WAF防护分析及sql注入绕过 后续会继续更新笔记
护卫神mysql提权_护卫神主机大师提权漏洞利用分析
weixin_32534653的博客
01-27 384
*本文原创作者:Freedom,本文属FreeBuf原创奖励计划,未经许可禁止转载0x01 前言护卫神·主机大师支持一键安装网站运行环境(IIS+ASP+ASP.net+PHP5.2-5.6+MySQL+FTP+伪静态+PhpMyAdmin),并可在线开设主机、SQL Server和MySQL;Web方式管理,拥有独立前台和后台面板。支持Windows Server 2008/2012。结合护卫神...
G01服务器安全管理系统,在云端服务器+终端的方式安装配置网防G01管理监测系统...
weixin_39560924的博客
08-06 836
生产环境:操作系统:CentOS release 6.9 (Final)任务:网防G01管理监测系统操作步骤:网防监测系统网址:http://www.gov110.cn/1.在网防监测系统注册账号2.登录系统下载Linux服务版和客户PC端版3.Linux服务器安装步骤:即服务端wget http://update.gov110.cn/v3/gov_defence_agent_64bit.tar....
web渗透测试----31、检测到绕过web应用防火墙
七天
12-15 4971
WAFweb应用防火墙)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 文章目录一、WAF的工作原理二、WAF的常见功能三、WAF种类四、WAF的判断五、WAF的绕过六、WAF指纹七、部分WAF指纹 一、WAF的工作原理 WAF工作在web服务器之前,对基于HTTP/HTTPS协议的通信进行检测和识别。在用户请求到达web服务器前对用户请求进行扫描和过滤,分析并校验每个用户请求的网络包,确保每个用户的请求安全且有效,对无效或有攻击行为的请求进行阻断或隔离。
细说——WAF
热门推荐
LainWith的博客
10-11 1万+
目录WAF是什么主流WAF有哪些?WAF分类软件型WAF硬件型WAF基于云WAF开源型WAF网站内置的WAFIPS与IDS,防火墙与WAF之间的比较和差异防火墙功能IPS入侵防御系统IDS入侵检测系统WAF对比IPS与IDS防火墙与IPS / IDSWAF与IPS / IDSWAF检测手工检测工具检测WAFwafw00fsqlmapnmapWAF进程与拦截页面D盾云锁阿里云盾腾讯云安全腾讯宙斯盾360主机卫士奇安信网站卫士网站/服务器安全狗护卫神·入侵防护系统网防G01政府网站综合防护系统(“云锁”升级版
使用D盾进行网站安全检查
weixin_44023460的博客
12-26 5059
1.4使用D盾进行网站安全检查 在网络攻防世界中,攻击也是防御,通过攻击来加强防御;防御也是攻击,防御过程中可能发现漏洞,从而进行攻击,攻击和防御是在对立中进行统一。在Windows平台的安全检测中,可以利用D盾进行网站后门检测,也可以在源代码泄露的情况下,用来检测后门,如果发现后门,则需要对其进行分析,发现和修复漏洞,而攻击者则可以通过后门程序获取服务器Webshell,甚至服务器权限。 1.4.1“D盾”简介及安装 1.“D盾”简介 D盾是由深圳迪元素科技有限公司开发的一款安全防护产品,其主要功能有一句
waf起到什么安全防护
07-25
WAFWeb Application Firewall)在Web应用程序安全中起到多种安全防护作用,包括但不限于以下几个方面: 1. 攻击检测和阻止:WAF可以检测和阻止常见的Web攻击,如SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)等。它会分析流量,并根据已知的攻击模式和规则进行过滤和拦截。 2. 恶意流量过滤:WAF可以过滤掉恶意流量,例如恶意扫描器、爬虫、僵尸网络等。它可以根据IP地址、用户代理、来源等进行流量分类和筛选,从而降低恶意行为对应用程序的影响。 3. 弱点保护:WAF可以识别和保护应用程序中的已知弱点和漏洞。它会对请求进行检查,以防止攻击者利用应用程序中的已知漏洞进行攻击。 4. 数据保护:WAF可以对传输的数据进行加密和解密,确保敏感信息在传输过程中不被窃取或篡改。它还可以执行访问控制规则,限制敏感数据的访问权限。 5. 日志和监控:WAF可以记录所有进出应用程序的流量,并生成相应的日志。这些日志可以帮助安全团队进行攻击分析、监控和响应。 总之,WAFWeb应用程序安全中的作用是保护应用程序免受常见的Web攻击,提高应用程序的安全性和可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值