WAF防范原理

已于 2024-04-23 19:24:53 修改
阅读量498 收藏 9
点赞数 4
分类专栏: 信息安全 文章标签: 安全 网络
于 2024-04-23 19:22:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74098337/article/details/138133882
版权

目录

 一、什么是WAF

二、纵深安全防御

WAF的组网模式

 WAF配置全景

WAF端

服务器

攻击端

 拦截SQL注入,XSS攻击,木马文件上传

要求:

        使用WAF,通过配置策略要求能防御常见的web漏洞攻击(要求至少能够防御SQL、XSS、文件上传三类漏洞并作测试)。

 一、什么是WAF

        WAF,即Web Application Firewall,和传统防火墙的区别是,它是工作在应用层的防火墙,也是基于特征规则库防御,主要对web请求/响应进行防护。

         WAF能做什么呢?

1.纵深安全       

纵深防护,精确识别

人机识别,拦截爬虫行为

隐藏服务器敏感信息泄露

2.WAF其实是部署在服务器的前置,这样可以减少对服务器的资源消耗,但是对WAF的性能要求比较高。

二、纵深安全防御

        IP信誉库用来筛选源IP是否“干净” 

WAF的组网模式

透明代理部署

        串接在用户网络中,可实现即插即用,无需用户更改网络设备与服务器配置。部署简单易用,应用于大部分用户网络中。

 反向代理部署

        用户访问的不是服务器的真实的IP地址,需要在交换机上面将用户访问服务器的http流量通过策略路由的方式牵引到WAF,策略路由的下一跳地址为WAF的前端地址,WAF在接受到地址之后通过后端地址去请求真实的服务器。

 WAF配置全景

     

          以雷池WAF举例,使用的组网模式是反向代理,在主机上用三台虚拟机分别饰演客户端,WAF,服务器

WAF端

使用

ip addr | more

查看WAF地址

这里是192.168.29.129

在我们主机的浏览器登录https://192.168.29.129:9443

服务器

这里用Win7模拟服务器,IP为192.168.29.131,攻击路径为文件Vuldrill

 雷池配置防护站点:

攻击端

WAF 为29.129

实际服务器是29.131

此时对外的Web服务器是29.129

当客户端访问29.129时,WAF会监测到请求

 拦截SQL注入,XSS攻击,木马文件上传

UtoCoo
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网站安全防护(WAF)有什么用?
qq_780662763的博客
10-23 1143
网站安全防护(WAF)一款通过对http请求的检测分析,为Web应用提供实时防护的安全产品。WAF是Web Application Firewall的缩写,WAF是云盾提供的一项安全服务,为云主机提供WEB安全防护服务,能够有效防黑客利用应用程序漏洞入侵渗透。 1、网站安全防护的主要功能: 漏洞攻击防护:网站安全防护目前可拦截常见的web漏洞攻击,例如SQL注入、XSS跨站、获取敏感信息、利用开源组件漏洞的攻击等常见的攻击行为。 虚拟补丁:网站安全防护可提供0Day,NDay漏洞防护。当发现有未公开的0D
SQL注入介绍与原理分析
03-28
下面将详细阐述SQL注入的原理、常见类型及其防范措施。 一、SQL注入的原理 SQL注入的基础在于应用程序没有充分验证或转义用户提供的输入。当用户提交的数据被直接拼接到SQL查询中时,恶意输入就可能改变查询的原始...
天融信WAF安装和用户手册
03-16
天融信官方WEB防护系统的用户手册和安装手册
WAF的技术原理
chujiuai1874的博客
04-03 934
WAF=> Web Application Firewall ,可以用来屏蔽常见的网站漏洞攻击,如SQL注入,XML注入、XSS等。一般针对的是应用层而非网络层的入侵,从技术角度应该称之为Web IPS。其防护重点是SQL注入。 Web防火墙产品部署在Web服务器的前面,串行接入,不...
WAF原理
jj1130050965的博客
07-20 7983
一.WAF原理 WAF是Web应用防火墙(Web Application Firewall)的简称,对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,为Web应用提供防护,也称作应用防火墙,是网络安全纵深防御体系里重要的一环。WAF属于检测型及纠正型防御控制措施。WAF分为硬件WAF、软件WAF(ModSecurity)和代码级WAFWAF对请求的内容进行规则匹配、行为分析等识别出恶意行为,并执行相关动作,这些动作包括阻断、记录、告警等。 WA
WAF安全应用防火墙(nginx+lua)
******* ▄︻┻┳═一 *******
06-26 5308
一、如果使用nginx简单实现403和404,应该都不难,只需要在配置文件中的server字段中添加相应的内容即可 1、nginx实现rerurn 403 修改nginx配置文件在server中加入以下内容set $block_user_agent 0; if ( $http_user_agent ~ "Wget|AgentBench"){ set $block_use
网络安全WAF防护分析
m0_52149675的博客
03-25 1591
Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
Web Application Defender’s Cookbook_ Battling Hackers and Protecting Users
06-07
WAF的工作原理是基于预定义的规则和签名,这些规则能够识别并阻止潜在的恶意行为。 ModSecurity是开源的WAF项目,被广泛应用于各种规模的企业中。它不仅可以作为Apache、Nginx和IIS等Web服务器的模块运行,还能提供...
SQL注入攻击及其防范浅谈
03-01
这篇博客将深入探讨SQL注入攻击的原理、常见手法以及如何有效防范。 一、SQL注入攻击原理 SQL注入的基础在于,应用没有充分验证用户输入的数据,当这些数据被直接拼接到SQL查询语句中时,就可能成为攻击的入口。...
一句话木马要点和防范注意事项
最新发布
05-24
了解了一句话木马的基本原理后,我们来谈谈防范措施: 1. **代码审计**:对网站源代码进行定期审查,查找并修复可能导致命令执行、文件包含等漏洞的代码片段。 2. **安全配置**:确保服务器软件和应用程序保持最新...
在.net中SQL注入的原理及其防范
09-22
7. **Web应用防火墙**:部署专门的Web应用防火墙(WAF),它可以检测和阻止SQL注入攻击。 8. **持续教育**:让开发人员了解SQL注入的危害,提高安全意识,及时更新安全最佳实践。 总之,防止SQL注入需要多层防御,...
网络安全 - Web应用防护墙(WAF
问白的博客
04-08 1185
web 服务部署在公网容易受到来自黑客的各种攻击,所以有必要使用WAF来加以保护WAF工作在第七层,是一种根据HTTP请求报文来检测入侵和防御的系统WAF实质上是解析HTTP的请求报文来进行各种模式匹配和数据过滤,所以会消耗一定的CPU,有一定的计算成本。需要我们再安全和性能之间找到一个”平衡点“
WAF防护功能的实现方案
JPshangdexiaofeixia的博客
11-06 1734
由于web应用的特殊性,针对web应用的攻击变形技术很多,单纯的基于特征签名的防御措施很容易被突破。这也是现有的安全措施并不能保护好web应用的主要原因。通过固定应对措施或单独使用编码技术进行防护的措施都具有一定的限制性,而防火墙能够同时兼顾两个方面的需求,在设计中通过预处理模块与检测模块的互为合作可以同时实现上述两个方面的需求。 1、 预处理模块,该模块的主要功能在于编码解码标准的实现和融入,...
WAF的网站安全防护作用
JPshangdexiaofeixia的博客
11-01 767
WAF是集WEB防护、网页保护、负载均衡、应用交付于一体的WEB整体安全防护设备的一款产品。 它具有异常检测协议 、增强输入验证、及时补丁等优势功能。 Incapsula的WAF以托管服务的形式提供安全解决方案。可保护应用层免受攻击,包括OWASP前十大漏洞甚至零日威胁。 Incapsula Web应用防火墙的优势 •   针对所有威胁进行保护 Incapsula CDN是您网络应用的所...
WEB服务器的超级防护——安全WAF
m0_66326520的博客
02-19 1302
WAF以全流程防御理念为核心,实现了网络安全的可视、可控和可回溯。通过WAF,用户可以对WEB应用进行全面保护,包括对入口流量的识别和分析、对漏洞和攻击的防范和检测、以及对异常和安全事件的快速响应和处置。这样,用户可以在保障业务安全的同时,也能提高网络的可靠性和稳定性。
WAF是什么?一篇文章带你全面了解WAF
Innocence_0的博客
04-16 432
硬件WAF适用于高流量的Web应用程序,软件WAF具有灵活性和易于配置的优点,适用于多种Web应用程序,而云WAF则适用于高可用性和高性能的Web应用程序。WAF可以通过对Web应用程序的流量进行过滤和监控,识别并阻止潜在的安全威胁。WAF可以检测Web应用程序中的各种攻击,例如SQL注入、跨站点脚本攻击(XSS)、跨站请求伪造(CSRF)等,并采取相应的措施,例如拦截请求、阻止访问、记录事件等。您需要确保WAF能够与您的Web服务器和应用程序框架集成,并确保WAF能够对您的Web应用程序进行全面的保护。
一文读懂,WAF阻止恶意攻击的8种方法
huosanyun的博客
06-12 1060
WAF(Web 应用程序防火墙)是应用程序和互联网流量之间的第一道防线,它监视和过滤 Internet 流量以阻止不良流量和恶意请求,WAF 是确保 Web 服务的可用性和完整性的重要安全解决方案。
FortiWeb技术培训.pptx
10-11
FortiWeb技术培训.pptx文件是一份Fortinet公司内部机密的培训资料,内容涵盖了HTTP协议结构、WAF HTTP处理原理、FortiWeb HTTP处理流程、FortiWeb部署模式、FortiWeb配置步骤等方面的知识。在其中,HTTP协议结构是以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值