一、是什么?
WAF主要用于保护web服务器不受攻击,防止因受到攻击导致软件服务中断或被远程控制。(可理解为HTTP层面的IDS)
二、主要功能
1.web防护(事前)
网络层防护:syn flood,cc攻击等 DOS攻击
应用层攻击:sql注入,xss攻击,CSRF攻击,暴力破解等
网页防篡改:文件监控+二次认证
2.防护信息泄露(事后)
银行卡,社保卡,政治敏感词,技术关键词,文件过滤等。
三、工作原理
1.异常检测协议:
对HTTP的请求进行异常检测:
①拒绝不符合HTTP标准的请求(get、post)