多维度架构之应用防火墙

最新推荐文章于 2024-09-13 12:57:27 发布
最新推荐文章于 2024-09-13 12:57:27 发布
阅读量322 收藏 5
点赞数 8
分类专栏: 编程手札 文章标签: 架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010604770/article/details/141202096
版权

多维度架构之应用防火墙

什么是应用防火墙

应用防火墙用于保护应用及服务不受恶意访问和攻击。

应用防火墙有别于网络防火墙,防火墙防火墙偏重对IP地址和端口端访问控制。

应用防火墙有有别于7层防火墙,7层防火墙虽然能实现拆包,根据协议,做出访问控制。

应用防火墙的核心功能除了局别7层防火墙的特点,颗粒度可以做到更细。

例如开发过程中我们有很多需求,直接在功能模块中实现。所谓应用防火墙就是将这些功能做成一个独立模块,实现共享和复用。

功能需求

计数器

计数器的需求很常见,功能简单,就是记录访问数量,计数器也是水军主要战场。

计数器需求:

  1. 阅读量
  2. 点赞
  3. 喜欢
  4. 回复数
  5. 转发
  6. 完播

对于网防火墙可以通过IP访问策略进行封杀,但是我国由于IP地址有限,主要的上网方式是NAT(网络地址转换),例如一个公司的办公室内所有电脑都是通过一个IP地址出去的。封杀IP地址容易误伤。

使用应用防火墙就容易很多,可以使用用户+COOKIE+IP地址的方案。

访问控制列表 ACL

访问控制即“通过”,“拒绝”

  1. 黑名单

  2. 白名单

用户认证

用户认证模块化,通过插件可以支持多种用户认证

  1. AAA

  2. LDAP

  3. MySQL

协议

应用防火墙无需拆包,因为我们是直接调用他的API。

  1. IP地址,端口号

  2. URL(GET)

  3. POST

  4. Cookie

  5. HTTP Header

  6. 协议(HTTP,JASON,AJAX,SOAP,XML-RPM...)

简单实现

应用防火墙我提供了一个思路,不便提供代码。

下面的代码是10年前写的,没有100%实现,因为该代码不会影响竞业,供大家参考。

	
<?php
/* 
* =====================================
* Website: http://netkiller.github.com
* Author: neo <netkiller@msn.com>
* Email: netkiller@msn.com
* =====================================
*/

class Logging {
	protected $file;
	public function __construct($logfile = "/tmp/debug.log"){
		$this->file = fopen($logfile,"a+");
	}
	public function __destruct() {
        //fclose($this->file);
    }
	public function close() {
        fclose($this->file);
最低0.47元/天 解锁文章
netkiller-
关注
专栏目录
开放银行渠道应用架构设计
银行信息系统应用架构导论
03-19 1376
商业银行应用程序接口服务的参与方主要包括用户、应用方以及商业银行,商业银行通过API直接连接或SDK间接连接方式向应用方和用户提供应用程序接口服务,实现商业银行服务的对外输出。(commercia lbank internet open platform)是基于API、SDK等标准化的应用程序接口模式,将银行的相关业务或技术能力向外输出,并使得外部程序安全地使用银行对外提供的金融服务能力。在服务目录方面,提供涵盖计算、存储、网络、安全、中间件、运维等基础云服务,以及人工智能、大数据、区块链等应用类服务;
java多维度数据统计,Spring Boot使用Druid进行维度的统计和监控
weixin_36051633的博客
03-21 744
DruidDruid:一款为监控而生的数据库连接池框架,整个项目由数据库连接池、插件框架和SQL解析器组成。Druid功能介于PowerDrill和Dremel之间,它几乎实现了Dremel的所有功能,并且从PowerDrill吸收一些有趣的数据格式。Druid允许以类似Dremel和PowerDrill的方式进行单表查询,同时还增加了一些新特性,如为局部嵌套数据结构提供列式存储格式、为快速过滤做...
多维度架构之会话数
07-24 457
之前从没想过会话数会被用光的情况,第一次遇到会话数不够的情况是公司办公室网络出口,公司的出口是一台 Juniper 入门级网络设备,估计会话数2048 左右,适合100人左右的公司。路由器和防火墙的会话数决定了你能同时建立多少个 TCP连接,会话数不够,即使你的服务器CPU没有负载,内存没有用尽,磁盘IO闲置,用户仍然进不来,无法建立TCP连接。会话数达到 80% 的时候,就要预警了。Linux 系统如果不做优化,即使你是16核心,128G内存,是无法提供大并发访问的,系统各种资源都是被限制的。
架构-防火墙iptables
Struggle_Hard_Z的博客
12-25 1890
架构图详解 架构: 把一个整体(完成人类生存的所有工作)切分成不同的部分(分工),由不同角色来完成这些分工,并通过建立不同部分相互沟通的机制,使得这些部分能够有机的结合为一个整体,并完成这个整体所需要的所有活动,这就是架构 1.用户需求 用户带着域名提交访问请求 2.DNS 通过DNS解析域名找到该域名对应IP返回 3.防火墙(iptables) 也叫:包过滤防火墙 iptables内置4个表,即filter表、nat表、mangle表和raw表 每个表都会有相应的链 filter表
Web应用防火墙(WAF)
Grand_whh的博客
08-20 1188
WAF,即Web应用防火墙(Web Application Firewall),是一种专门保护Web应用程序免受恶意攻击和漏洞利用的网络安全设备或服务。WAF通过监控、过滤和阻止对Web应用程序的恶意请求来提供安全保护,能够识别和拦截多种类型的攻击,例如SQL注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等。
Web应用防火墙(WAF)(上:基础概念篇)
jclee95的个人博客
06-24 749
本文参考常见公有云文档介绍 Web应用防火墙(WAF) 的基本概念。
完整的解决方案-深信服防火墙放行ip-入门网络安全入门教程
2401_84915584的博客
06-07 1075
深信服NGAF下一代防火墙  深信服NGAF是面向应用层设计,能够精确识别用户、应用和内容,具备完整安全防护能力,能够全面替代传统防火墙
深入理解WAF(Web应用防火墙)及其安全防御策略
2301_76627032的博客
08-14 1049
在这个充满挑战的时代,快快网络WAF将始终站在您的身边,用卓越的技术、灵活的配置和贴心的服务,为您的Web应用筑起一道坚不可摧的安全防线。通过对请求内容的检查、过滤和重写,WAF能够识别并阻止潜在的恶意流量,同时允许合法请求顺利通过,从而保障Web应用的安全性和可用性。● 用户交互:通过模拟真实的用户交互过程来评估请求的真实性,分析用户与网站之间的交互流程,判断其是否符合正常用户的浏览习惯。● 动态调整策略:根据实时的语义分析结果,实时学习,自动增加对某个高频请求的监控力度,动态调整防护策略。
防火墙云平台_云Web应用防火墙,保障业务持续稳定运行_入门漏洞教学
2401_84915584的博客
07-10 325
云Web应用防火墙,保障业务持续稳定运行,华为,ip,源站,防火墙,服务器,waf,云web,插件功能
明御WEB应用防火墙产品配置手册V3.0.4.0.doc
06-24
明御Web应用防火墙(简称明御WAF),是一款由杭州安恒信息技术有限公司开发的安全产品。该产品主要用于保护Web应用免受各种攻击威胁,如SQL注入、XSS跨站脚本攻击等。 #### 1.2 产品功能介绍 - **攻击防御**:提供...
「WEB应用防火墙」信息安全_数据安全_AppSecEU2016-Abhay-Bhargav-SecDevOps__ -
11-27
综上所述,WEB应用防火墙是维护信息安全、数据安全以及企业业务安全的重要工具,它结合了云安全、威胁情报、大数据分析等技术,形成了多维度的防护体系。通过有效的安全管理,如SecDevOps实践,以及与Android安全、...
Linux——高流量 高并发(访问场景) 高可用(架构要求)
Xinan_____的博客
09-11 416
加入缓存之后,因为缓存服务一般将数据缓存内存中,数据处理的速度更快,因为数据缓存在内存中,所以也不需要在文件系统中定位请求资源的路径,省去与文件系统和磁盘读写的时间。// 静态请求 交给 nginx或者 httpd 这种对于静态资源处理效率更高的服务,动态请求 交给php-fpm 服务来处理。使用云服务提供商 (阿里云 / 华为云等属于公有云服务商)提供的CDN 服务,将静态资源部署到CDN 中托管,也可以实现动静分离。redis提供数据库的读请求缓存。高并发通用设计逻辑: 定位单点,拆分问题。
大型网站核心架构要素
weixin_41879185的博客
09-13 1149
主要应用在分布式缓存系统中,在增加或者删除服务器节点时,能够尽可能小地改变已存在的服务请求与处理请求服务器之间的映射关系,也就是系统中的大多数历史缓存的存储服务器节点可以不变,解决了普通hash算法带来的动态伸缩性问题。新增节点E (25000),按照一致性hash算法,只有B ~ E 之间的历史数据会受到影响,(之前是路由到C的,现在路由到 E ),即只有C的一部分数据需要迁移到E。删除节点B,那么 A~ B 之间的历史数据丢失,并且新增数据会被插入到 C,其他的节点都不会受到影响。
各种函数声明和定义模块
最新发布
09-16
各种函数声明和定义模块
湖北工业大学在河南2021-2024各专业最低录取分数及位次表.pdf
09-16
全国各大学在河北2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
1805.06605v2 DEFENSE-GAN.pdf
09-16
1805.06605v2 DEFENSE-GAN.pdf
【语音去噪】FIR和IIR低通+带通+高通语音信号滤波(含时域频域分析)【含Matlab源码 4943期】.mp4
09-16
Matlab领域上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 语音处理系列程序定制或科研合作方向:语音隐藏、语音压缩、语音识别、语音去噪、语音评价、语音加密、语音合成、语音分析、语音分离、语音处理、语音编码、音乐检索、特征提取、声源定位、情感识别、语音采集播放变速等;
2023年产品架构深度解析:供应链、防火墙与有赞生态
"该资源是一份关于2023年产品架构图的PPTX文件,旨在...这份2023产品架构图全面展示了现代商业系统中的核心架构,涵盖了供应链、安全防护和电商生态等多个维度,对于理解复杂业务流程、优化系统设计具有重要参考价值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

netkiller-

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值