WAF应用防火墙部署在互联网IPv6环境的踩雷点

已于 2024-09-22 01:33:34 修改
阅读量200 收藏 4
点赞数 7
文章标签: 网络 负载均衡 运维 安全架构 web安全
于 2024-09-22 01:28:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47735320/article/details/142427796
版权

应用类的WAF防火墙会部署在server前端,用于截取网络通信中HTTP流量,按照对应的安全策略过滤之后或拦截或放行来保护后端server的数据安全。典型的部署的结构大体如下:

图中因为商务或某些别的因素很多时候应用交付设备和SSL加解密是按照规范分开的。(应用交付类设备或者SSL加解密网关类设备功能是互通的)。

互联网中传输的流量大部分为加密流量,WAF应用防火墙主要用于防护应用层数据,所以WAF应用防火墙一般部署在加解密设备之后,访问的流量按照逻辑依次通过ADC、SSL加解密网关、WAF应用防火墙等等。

跟随着网络IPv6环境部署的需求不断提升,很多发布的网站都将支持IPv6环境提上日程,改造部署IPv6环境的需求任务大部分是派发到网络部门,这就需要网络部门协调任务到其他部门,如:应用、系统等,在这中间也耗费很多精力,比如系统部门对于部署IPv6的支持程度,应用程序对于IPv6环境部署的支持程度?

介于这种耗费精力的工作,市场很多4-7层设备,诸如,应用交付类设备使用IPv6到IPv4转换的技术(SNAT源地址转换)。应用又或是系统部门就节省了考虑IPv6的问题。

随之“雷点”也就出现,因为前端的应用交付设备、或SSL网关开启的了源地址转换(数据包中TCP hearder的IP转换为应用交付设备策略指定的IP),后端的安全类设备WAF应用防火墙、IPS等就悲剧了,在安全检测的过程中看到的客户端源地址皆是应用交付设备转换之后的IPv4的地址,这样对安全检测就无法追溯客户端源地址。

解决方案 一

通过在应用交付类设备中开启X-Forwarded-For功能将源地址插入到HTTP hearder中,提供给后端的WAF应用防火墙,用于追溯客户端源地址。

开启X-Forwarded-For功能交互逻辑中的位置,不能在SSL加解密设备前端开启。

解决方案 二

将IPv6环境部署到WAF应用防火墙前端,前端的应用交付类设备无需开启源地址转换,后端的WAF应用防火墙就可以追溯到客户端源地址。

木尘zero
关注
阿里云WAF应用防火墙核心概念与购买使用
江晓龙的博客
09-11 4万+
Web应用防火墙Web Application Firewall,简称 WAF)为网站或者APP业务提供一站式的安全防护,WAF可以有效识别Web业务流量的恶意特种,WAF会对流量进行清洗和过滤,将正常的流量返回给服务器,将恶意流量进行拦截屏蔽,避免网站服务器被恶意入侵从而导致服务器性能异常等问题,主要是用来保障网站的业务安全以及数据安全
阿里云CDN架构接入WAF应用防火墙案例实践
江晓龙的博客
09-13 4万+
KodCloud是以HTTPS方式访问的,因此CDN、WAF、SLB都需要配置HTTPS,如果网站部署强转HTTPS,那么WAF回源SLB的端口号可以使用80。配置完WAF网站接入后,在第二步会提供出WAF的CNAME地址,我们要将CNAME地址配置在CDN加速器中,此时先不进行配置。目前网站接入WAF防火墙是可以正常访问的,但是我们并不能看出与之前有什么效果,我们现在来模拟网站共计,观察WAF的作用。紧接着点击下一步完成网站接入WAF防火墙的配置,第三步会提示我们将WAF的地址加入到白名单,避免误拦。
waf服务器部署位置,【原】WAF 防火墙 部署
weixin_42493060的博客
08-13 3066
一、了解WAF1.1 什么是WAFWeb应用防护系统(也称:网站应用级入侵防御系统 。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用 防火墙 是通过执行一系列针对HTTP/HTTPS的 安全策略 来专门为Web应用提供保护的一款产品。1.2 WAF的功能支持IP白名单和黑名单功能,直接将黑名单的IP访问拒绝。支持URL白名单,将不需要...
waf服务器部署位置,waf部署在哪里
weixin_26516551的博客
08-08 1683
waf部署在哪里 内容精选换一换针对自动学习项目,当模型训练完成后,其生成的模型,将自动进入模型管理 > 模型页面,如下图所示。模型名称由系统自动命名,前缀与自动学习项目的名称一致,方便辨识。自动学习生成的模型,不支持下载使用。支持部署为在线服务、批量服务或边缘服务。在自动学习页面中,仅支持部署为在线服务,如需部署为批量服务或边缘服务,可在模型管理 > 模型页面中直接部waf部署在哪里...
WAF基本原理与部署方式
qq_38647109的博客
06-14 3567
时下,网络攻击和针对网站的攻击与日俱增。同时,在我们的日常生活中,安全的重要性也迅速提升。因此,保证在线上世界的安全变得越来越重要。更重要的是,保护你的网站和所存储的数据的安全。所以,我们将介绍什么是WAF基本原理与部署方式。WAF是什么?WAF的全称是(Web Application Firewall)即Web应用防火墙,简称WAF。国际上公认的一种说法是:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。WAF基本原理与部署方式: WAF
WAF支持多种灵活的部署方式
wdt3385的专栏
09-29 4113
WAF支持多种灵活的部署方式,根据其工作方式原理不同可以分为在线方式、离线方式和冗余方式。从其设备在网络的位置看,通常放在企业对外提供网站服务的DMZ区域或者放在数据中心服务区域,也可以与FireWall或IPS(这种情况较少)等串联在一起。用户可以根据自己的需求采用不同的工作方式以及放置在不同的位置灵活部署。 在线方式 在线方式又可分为3种工作模式:透明代理模式、反向代理模式、路由代理模式。
WAFWeb应用程序防火墙介绍
wt334502157的博客
08-23 3587
Web应用程序防火墙WAF)在保护Web应用程序免受各种网络攻击方面发挥着关键作用。它通过监控、检测和防护恶意请求,提供了一道坚实的防线,保护用户数据、隐私和业务连续性。然而,要充分发挥其作用,WAF需要与其他安全措施结合使用,同时也需要管理员的定期维护和优化。通过综合的安全策略,可以实现强大的Web应用程序安全。​ Web应用程序防火墙WAF)是保护Web应用程序免受各种网络攻击的关键工具。
网络安全产品】---应用防火墙(WAF)
嘿嘿嘿
05-04 1276
Web应用防火墙Web Application FirewallWAF可对网站或者App的业务流量进行恶意特征识别及防护,在对流量清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等问题,从而保障网站的业务安全和数据安全
WAF应用防火墙的功能
qq_38647109的博客
08-17 1326
截取网络通信中的HTTP流量,再通过其过滤规则进行分析和拦截,这里要提醒的是,其防护效果取决与对应用逻辑的理解,与应用逻辑结合越是紧密,防护效果越好,WAF应用防火墙应用层面安全防护的首道防线。应用防火墙WAF自动防护Web漏洞,对网站业务流量进行多维度检测和防护,将正常、安全的流量回源到服务器,避免黑客及病毒入侵。常规防护,帮助用户防护常见的Web安全问题,比如SQL注入、XSS、命令注入、敏感文件访问等高危攻击。防恶意CC,通过阻断海量的恶意请求,控制肉鸡对应用发起CC攻击,保障网站可用性。...
web应用防火墙waf)】waf应用防火墙.docx
01-15
web应用防火墙waf)】waf应用防火墙.docx
WAF是什么意思?waf防火墙部署方式
我是飞飞啊,不一定温柔,但一定自由
03-21 353
防火墙中的WAF是什么意思?WAFWeb Application Firewall的简称,即Web应用防火墙(也称网站应用级入侵防御系统)一种专门为Web应用提供保护的网络安全设备,工作在应用层,通过执行一系列针对HTTP/HTTPS的安全策略来防御针对网络应用层的攻击,如SQL注入、跨站脚本攻击、文件包含攻击等。
waf入门
西京刀客
04-28 3632
文章目录waf入门什么是wafwaf一般都有哪些功能WAF部署模式WAF工作模式规则引擎原理WAF动作WAF规则与报表WAF特征 waf入门 什么是waf Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 waf专门为Web应用提供保护。 WAF全称叫Web Application Firewall,和
WAF专题2--WAF部署模式
debugeeker的专栏
05-27 1411
WAF也是防火墙,那么它应该是部署在哪里呢?在部署上,它和传统防火墙有什么区别呢? 传统防火墙处理的消息格式大多是格式化,基本上内容都是固定或者索引方式。而WAF处理的消息是文本,是非格式化消息,都是可变的。在处理这两种不同的消息格式,在性能上的消耗相差非常大。我之前测试过,不使用正则,处理http内容匹配比格式化要慢上5-20倍,如果用上正则还可能再慢上20倍。 剩余内容请到公众号debug...
FW/IDS/IPS/WAF安全设备部署方式及优缺点
热门推荐
chenyulancn的专栏
12-29 6万+
现在市场上的主流网络安全产品可以分为以下几个大类: 1.基础防火墙FW/NGFW类 主要是可实现基本包过滤策略的防火墙,这类是有硬件处理、软件处理等,其主要功能实现是限制对IP:port的访问。基本上的实现都是默认情况下关闭所有的通过型访问,只开放允许访问的策略。FW可以拦截低层攻击行为,但对应用层的深层攻击行为无能为力。 FW部署位置一般为外联出口或者区域性出口位置,对内外流量进
安全观察:浅谈WAF几种常见的部署模式
Enweitech Software Works
07-14 4万+
随着电子商务、网上银行、电子政务的盛行,WEB服务器承载的业务价值越来越高,WEB服务器所面临的安全威胁也随之增大,因此,针对WEB应用层的防御成为必然趋势,WAFWebApplicationFirewall,WEB应用防火墙)产品开始流行起来。 WAF产品按照形态划分可以分为三种,硬件、软件及云服务。软件WAF由于功能及性能方面的缺陷,已经逐渐被市场所淘汰。云WAF近两年才刚刚兴起,产品
计算机网络笔记001
最新发布
cocofu的博客
09-22 707
通信网络研究的是通信终端(如电话)和内部通信问题,而计算机网络则更关注计算机之间的联网和通信,比如我们的Wi-Fi网络。分布式系统是一种建立在计算机网络之上的、 具有高度内聚性 ( Cohesiveness ) 和透明性 ( Transparency ) 的系统, 呈现给用户的是一 个统一的系统, 好像是一台计算机 。#### 学生D:云计算平台也是,像AWS,不同的服务如存储、计算和数据库虽然独立,但通过一个统一的管理界面和API协作,用户感觉是一个整体。#### 老师:没错,这是一部分。
kubernetes网络(一)之calico详解
鲜少为的博客
09-22 1147
本文介绍Kubernetes最流行的网络解决方案calico。
网络高级day03(Http)
dghbs的博客
09-21 1137
HTTP
WAF应用防火墙部署方式
07-14
WAFWeb Application Firewall,应用防火墙)可采用以下几种部署方式: 1. 基于硬件的部署:将WAF部署在专用硬件设备上,作为网络流量的入口,可以提供高性能和高可靠性。硬件WAF通常用于大型企业或高流量的网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值