WAF的优缺点

最新推荐文章于 2024-09-04 20:18:34 发布
最新推荐文章于 2024-09-04 20:18:34 发布
阅读量1.5k 收藏 2
点赞数
文章标签: python lua
原文链接:https://my.oschina.net/u/3778504/blog/1833956
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

目前WAF的形态可以简单地分为三种:硬件web应用防火墙、web防护软件和云waf。一般的硬件waf通常是将waf串行部署在web服务器前段,用于检测、阻断异常流量。

常规硬件waf的实现是通过代理技术代理来自外部的流量,并对请求包进行解析,通过安全规则库的攻击规则进行匹配,如果成功匹配规则库中的规则,就会识别为食异常并进行请求阻断。下面介绍一下硬件waf的优缺点。

优点:部署简单,硬件waf只需要串联到交换机上,进行简单的配置就可以了。可一承受较高的吞吐量,由于硬件防火墙基于硬件设备实现,一般情况下可承受较高的数据吞吐量。防护范围大,由于硬件防火墙直接串联到了交换机,所以在同一个交换机下的所有服务器,都处于防火墙的防护范围之内。

缺点:价格比较昂贵,现在的安全行业中的硬件waf,价格对于中小企业来说还是过于昂贵的。存在一定误杀,由于硬件waf是通过攻击规则库对异常流量进行识别,所以在业务系统复杂的情况下,可能存在一定误杀,会导致正常的功能被防火墙拦截导致影响正常业务。也存在一定绕过几率,硬件防火墙对HTTP协议进行自行解析,可能存在与web服务器对HTTP请求的理解不一致,从而被绕过的情况。

转载于:https://my.oschina.net/u/3778504/blog/1833956

weixin_34175509
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
硬件Waf、软件Waf、云Waf优缺分分析。
weixin_34202952的博客
03-16 5281
一、什么是WafWaf的全拼为:Web Application Firewall,顾名思义Waf是一款专针对Web应用***的防护产品。当Web应用越来越丰富的同时,大部分交互都转移到了Web上,与此同时Web也成为了主要的***目标,此时Waf就成为了安全防护中的第一道防线,Waf在安全中的重要性不言而喻。二、Waf形态分类目前市面上的Waf的形态可以简单分类为三种,分...
FW/IDS/IPS/WAF等安全设备部署方式及优缺点
weixin_43283381的博客
05-27 859
现在市场上的主流网络安全产品可以分为以下几个大类: 1.基础防火墙FW/NGFW类 主要是可实现基本包过滤策略的防火墙,这类是有硬件处理、软件处理等,其主要功能实现是限制对IP:port的访问。基本上的实现都是默认情况下关闭所有的通过型访问,只开放允许访问的策略。FW可以拦截低层攻击行为,但对应用层的深层攻击行为无能为力。 FW部署位置一般为外联出口或者区域性出口位置,对内外流量进行安全隔离。部署...
[转]Web应用防火墙WAF详解
heiyeluren的blog(黑夜路人的开源世界)
05-05 1万+
本文详细描述了从Nginx配置到打造一个WAF,到现有可用WAF工具的过程,希望有参考学习价值。
【总结】浅析Waf优缺点之硬件Waf、软件Waf、云Waf
Enweitech Software Works
12-26 1万+
一、什么是WafWaf的全拼为:Web Application Firewall,顾名思义Waf是一款专针对Web应用攻击的防护产品。当Web应用越来越丰富的同时,大部分交互都转移到了Web上,与此同时Web也成为了主要的攻击目标,此时Waf就成为了安全防护中的第一道防线,Waf在安全中的重要性不言而喻。 二、Waf形态分类 目前市面上的Waf的形态可以简单分类为三种,分别为
waf的工作原理和优缺点详解
qq_53314515的博客
12-08 479
WAF 的主要目标是保护 Web 应用程序和服务器免受各种 Web 攻击,如跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、注入攻击和应用程序层拒绝服务攻击(DDoS)等。4、实时监控和报告:WAF 可以实时监控并记录 Web 流量,提供详细的报告和分析,以便进行安全审计和风险评估。3、攻击识别:WAF 使用预先定义的规则和算法来检测潜在的攻击,如 SQL 注入或 XSS 攻击。1、安全保护:WAF 可以提供即时的保护,对于已知和未知的攻击方式都能及时检测和阻止。(附界面图如下所示)
阿里公有云WAF--支持弱协议传输缺陷
一杯咖啡的渗透记忆
10-22 474
近期在做产品的TLS安全策略的升级,但发现了阿里云的WAF的一个鸡肋问题。 先介绍一下阿里公有云上面的鸡肋问题: 1. 域名加入SLB,协议升级到TLS1.2可以成功: 2. 然后我加入waf后,发现我之前升级好的TLS1.2协议不见了,变成: 3. 上面可以看到我加了阿里的公有云WAF后,本来是增加安全保障的,但保障还没看到直接就看到上面缺点。 4. 没办法咨询一下阿里...
SQL注入中的WAF绕过技术
08-03
SQL 注入中的 WAF 绕过技术有很多种,每种技术都有其特点和优缺点。攻击者可以根据实际情况选择合适的技术来绕过 WAF 检测。同时,防御方也可以根据这些技术来加强 WAF 的检测能力,提高安全性。
网络防御系统之WEB应用防火墙-WAF概念和功能介绍
ai_64的博客
09-15 5951
一、WAF产生的背景 随着B/S架构的广泛应用,WEB应用的功能越来越丰富,也就意味着蕴含着越来越有价值的信息。于是WEB应用成为了黑客主要的攻击目标(第五层应用层)。传统防火墙无法解析HTTP应用层的细节,防火墙只是在第三层(网络层),对规则的过滤过于死板,无法为WEB应用提供足够的防护(纵深防御)。于是WAF诞生了。 WAF(Web Application Fir...
F5 Advanced WAF(API安全-新一代WAF)——防御DDoS攻击的利器
hanniuniu11的博客
03-12 641
在万物皆云的时代,“云端安全”始终是一个绕不开的话题。很多学校为方便管理都实行了一卡通的管理。也有些学校将一卡通应用上云,陕西科技大学不仅在利用云服务平台打造数字化校园方面走在了前列,在云端安全性部署上,也将其视为重中之重,为此,选择了与F5合作,运用F5云解决方案保障其云端安全部署。 过去,陕西科技大学部署的传统数据中心成本高,运维压力大,特别是在访问量激增的高峰期,宕机的情况时有发生。随着云时...
WAF与IPS的区别与各自的详细介绍
shage001314的专栏
06-09 7350
设备科普:WAF与IPS的区别与各自的详细介绍 发表于2 小时前 | 作者: seay | 分类: 安全维护 | 孵化于:2013年06月09日 | 文章热度:95 次 全屏阅读 显示不全请点击全屏阅读 PS:在找一些材料,看到了这篇科普文,写的很不错,转到博客分享给大家。   谁是最佳选择? Web应用防护无疑是一个热门话题。由于技术的发展成熟和人们对便
安全观察:浅谈WAF几种常见的部署模式
热门推荐
Enweitech Software Works
07-14 4万+
随着电子商务、网上银行、电子政务的盛行,WEB服务器承载的业务价值越来越高,WEB服务器所面临的安全威胁也随之增大,因此,针对WEB应用层的防御成为必然趋势,WAF(WebApplicationFirewall,WEB应用防火墙)产品开始流行起来。 WAF产品按照形态划分可以分为三种,硬件、软件及云服务。软件WAF由于功能及性能方面的缺陷,已经逐渐被市场所淘汰。云WAF近两年才刚刚兴起,产品
WAF简介
永远是少年
08-12 6244
今天继续给大家介绍渗透测试相关知识,本文主要内容是WAF简介。 一、WAF定义 二、WAF分类 三、WAF常见功能 四、WAF防护特点
WAF功能优化
weixin_34168700的博客
08-31 551
2019独角兽企业重金招聘Python工程师标准>>> ...
Python基础 5 - 类、对象、注解
云端梦留白的博客
09-04 1192
面向对象(Object-Oriented, OOP)是一种编程范式,它使用“对象”来设计软件,这些对象包含数据(通常称为属性或字段)和代码(通常称为方法或函数),以模拟现实世界实体的属性和行为。面向对象是一种编程方法,通过创建包含数据和行为的对象来模拟现实世界,提高代码的组织性、重用性和灵活性。在 Pyhon 中,想要使用类,必须先创建对象。class 类名称 : # class 关键字,表示定义了一个类,类首字符大写为标准。
JS都有哪些操作数组的方法
最新发布
ggq53219的博客
09-04 518
JavaScript 中操作数组的方法非常丰富,这些方法大致可以分为几类:创建和初始化数组、添加元素、删除元素、遍历数组、搜索元素、数组排序、数组映射和过滤等。
mongodb在Java中条件分组聚合查询并且分页(时间戳,按日期分组,年月日...)
简单发点工作中用到的,或者记录下小知识点
09-03 1707
按时间 年月日条件分组,筛选数据,统计数据,聚合查询 打印出mongo的SQL语句
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值