一、WAF 介绍
Web应用防护系统(Web Application Firewall,简称WAF)是一种网站应用级入侵防御系统,通过执行针对HTTP和HTTPS的安全策略,专门保护Web应用免受各种攻击。随着Web应用的不断丰富,Web服务器成为主要攻击目标。SQL注入、网页篡改、挂马等安全事件频繁发生,因此WAF应运而生。
2007年,中国国家计算机网络应急技术处理协调中心(CNCERT/CC)监测到中国大陆被篡改的网站总数累积达61228个,比2006年增加了1.5倍。其中,中国大陆政府网站被篡改的月均累计达4234个。
传统防火墙通常作为安全保障体系的第一道防线,但Web服务器和应用存在各种安全问题,随着黑客技术的进步变得更加难以预防。因此,WAF作为一种新兴的信息安全技术应运而生,用以解决传统防火墙难以应对的Web应用安全问题。
与传统防火墙不同,WAF工作在应用层,具有先天的技术优势。基于对Web应用业务和逻辑的深刻理解,WAF对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,并对非法请求进行实时阻断,从而有效保护各类网站和站点。
二、WAF安全防护的作用及特点如下:
主要功能:
- 防止漏洞攻击:WAF可以防范常见的web漏洞攻击,如SQL注入、XSS跨站攻击、敏感信息泄露以及利用开源组件漏洞的攻击等。
- 提供虚拟补丁:当发现未公开的0Day漏洞或者刚公开但未修复的NDay漏洞被利用时,WAF可以在修复漏洞之前提供虚拟补丁,防止黑客攻击,保护网站安全。
订阅专栏 解锁全文
1157
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
