如今,Web应用程序和API特别容易受到攻击。随着支持移动互联并基于微服务构建的Web应用程序被越来越多地部署在混合云和多云环境中,其中许多程序通过API暴露在外,导致它们发展成为一个新兴的主要攻击向量,许多企业的受攻击面因此扩大。
https://m.sohu.com/a/345806192_114838
什么是web应用程序防火墙?
简言之,web应用程序防火墙保护web应用程序。
为了更详细地回答这个问题,我们将首先回答一个更广泛的问题:“什么是防火墙?”防火墙是真实世界防火墙的模拟。防火墙,它的设计目的是控制火灾。更广泛地说,它是用来划分风险的。在IT安全方面,防火墙是一种设备,它根据其特性有选择地允许网络流量跨越一个边界。例如,基本网络防火墙允许特定的网络流量基于请求的服务通过边界,这些服务由端口号和协议等特征标识。就目前而言,这是好事。但是,我们需要允许某些端口和协议通过网络防火墙,因为我们想为用户提供服务(像我们的主网站这样的服务,www.xxx.com,业务应用程序,甚至我们的云)。为了使这些服务能够安全地运行,我们要么需要完美地开发它们,甚至考虑到未来未知的漏洞,要么我们需要能够基于应用程序级别的特征选择性地阻止特定的事务。这就是应用程序防火墙发挥作用的地方。
web应用程序防火墙( web application firewall WAF)是一种用于检查指定给我们的某个web应用程序的事务的控制。它检查web事务的各个方面,以确保它们既符合适用的标准,也符合应用程序开发过程中的期望。Web应用程序防火墙检查访问源的IP地址、header、Cookie、在URL中传递的参数、在消息正文中传递的参数等。根据配置的规则,Web应用程序防火墙可以选择性地阻止或允许这些事务发生。例如,如果一个特定IP地址的攻击者通过提交太多事务来滥用我们的系统,我们可以阻止它们。或者,如果攻击者试图通过应用程序或应用程序堆栈中的缺陷在我们的应用程序或基础结构中执行意外命令,我们可以阻止它们。
Web应用程序防火墙是一种很好的预防性控制,可以阻止潜在的恶意事务。在存在已知漏洞时, 为防止在发现和纠正底层应用程序这段时间有人会利用这个漏洞对web应用程序进行攻击,Web应用程序防火墙也可以是一种很好的控制手段—为我们提供了宝贵的恢复力和时间,使我们能够更全面地作出反应,而不必承担任何高风险责任。
我需要一个web应用程序防火墙吗?
如何选择web应用程序防火墙?
Akamai Kona
基于云的Web应用防火墙(WAF)
WAF存在于Akamai Content Delivery Network (CDN)
通过DNS更改实现,在用户和源服务器之间插入Akamai
不适合内部使用(架构模型在逻辑上不支持)
除非整个共享托管站点已经或者希望被挂载(由于DNS方法),否则共享托管场景可能会有问题
通常需要一个实施项目
比较适合大型站点,将从Akamai其他功能(缓存、CDN等)中获益
Signal Sciences
基于代理的Web应用防火墙(安装本地模块/代理或代理)
本地模块与代理和云服务/仪表板之间的WAF逻辑划分
通过安装代理和基于web的配置实现
共享托管问题的一些潜在问题-取决于部署场景(代理与模块,等等)
一般是自助服务
最适合云部署和支持DevOps(DevOps团队负责配置)的站点
所以,小伙伴们看懂什么是应用程序防火墙以及何时使用它了吗?