一、WAF 介绍
Web应用防护系统(Web Application Firewall,简称WAF)是一种网站应用级入侵防御系统,通过执行针对HTTP和HTTPS的安全策略,专门保护Web应用免受各种攻击。随着Web应用的不断丰富,Web服务器成为主要攻击目标。SQL注入、网页篡改、挂马等安全事件频繁发生,因此WAF应运而生。
2007年,中国国家计算机网络应急技术处理协调中心(CNCERT/CC)监测到中国大陆被篡改的网站总数累积达61228个,比2006年增加了1.5倍。其中,中国大陆政府网站被篡改的月均累计达4234个。
传统防火墙通常作为安全保障体系的第一道防线,但Web服务器和应用存在各种安全问题,随着黑客技术的进步变得更加难以预防。因此,WAF作为一种新兴的信息安全技术应运而生,用以解决传统防火墙难以应对的Web应用安全问题。
与传统防火墙不同,WAF工作在应用层,具有先天的技术优势。基于对Web应用业务和逻辑的深刻理解,WAF对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,并对非法请求进行实时阻断,从而有效保护各类网站和站点。