目前WAF的形态可以简单地分为三种:硬件web应用防火墙、web防护软件和云waf。一般的硬件waf通常是将waf串行部署在web服务器前段,用于检测、阻断异常流量。
常规硬件waf的实现是通过代理技术代理来自外部的流量,并对请求包进行解析,通过安全规则库的攻击规则进行匹配,如果成功匹配规则库中的规则,就会识别为食异常并进行请求阻断。下面介绍一下硬件waf的优缺点。
优点:部署简单,硬件waf只需要串联到交换机上,进行简单的配置就可以了。可一承受较高的吞吐量,由于硬件防火墙基于硬件设备实现,一般情况下可承受较高的数据吞吐量。防护范围大,由于硬件防火墙直接串联到了交换机,所以在同一个交换机下的所有服务器,都处于防火墙的防护范围之内。
缺点:价格比较昂贵,现在的安全行业中的硬件waf,价格对于中小企业来说还是过于昂贵的。存在一定误杀,由于硬件waf是通过攻击规则库对异常流量进行识别,所以在业务系统复杂的情况下,可能存在一定误杀,会导致正常的功能被防火墙拦截导致影响正常业务。也存在一定绕过几率,硬件防火墙对HTTP协议进行自行解析,可能存在与web服务器对HTTP请求的理解不一致,从而被绕过的情况。