WAF是什么东西?!--- 1 waf的功能和用到的技术原理介绍

最新推荐文章于 2024-05-01 13:10:11 发布
最新推荐文章于 2024-05-01 13:10:11 发布
阅读量5.3k 收藏 1
点赞数 1
分类专栏: Web安全 文章标签: 小笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wm_nnxx/article/details/98937241
版权

waf(Web应用防护系统)

WAF很受欢迎,它是保护Web应用程序的复杂解决方案,涵盖了所有防护任务。
Web应用程序开发人员可以在某些安全方面依赖WAF的原因。
尽管如此,WAF是可已被绕过的。

常见的waf厂商:长亭科技、安恒信息、Fortinet、铱迅信息等,更多信息可以参考下这个链接:
http://www.360doc.com/content/18/1212/21/39872701_801388942.shtml

**

waf的功能

**

主要功能,是根据WAF的分析,检测和阻止任何有异常或攻击向量的请求。
:这种分析不能妨碍合法用户与web应用程序的交互,同时必须准确、及时地检测到任何攻击企图。

**用到的技术:**正则表达式、标签器、行为分析、信誉分析,机器学习。

其他功能,DDoS保护、禁止攻击者的IP、监控可疑IP、添加安全标头(X-XSS-Protection,X-Frame-Options等)、向cookie添加http-only标志、实现HSTS机制和CSRF令牌。此外,一些WAF还为网站提供了JavaScrIPt客户端模块。

**

waf的技术支持

**

1 基于正则表达式的规则

通过研究一组已知的攻击,以确定可能指向攻击的关键语法结构。基于这些数据,创建可以找到此类语法结构的正则表达式。

缺点:首先,正则表达式可以应用于单个请求,甚至单个请求参数,这明显降低了此类规则的效率,并留下了一些盲点。其次,正则表达式的语法和文本协议的复杂逻辑允许替换等价的结构和使用不同的符号表示,在创建这些规则时会导致错误。

2 Scorebuilding

了解网络防火墙和反病毒工作原理的人应该熟悉这种机制,它不会检测攻击,但会补充其他机制,使其更加精确和灵活。

问题:请求中的“可疑”结构不是检测攻击的充分条件,并可能导致许多误报。
解决:通过实行分级制度,因为基于正则表达式的每条规则都由其关键性信息补充,在确定所有触发的规则之后,总结总临界值。如果总临界值达到阈值,则检测到攻击并阻止请求。

这玩意个人感觉就是为了减少误报,让检测的结果多次累加,达到一个阈值就触发,这样触发的威胁请求是攻击的请求的概率就非常大,误报就会少很多。

3 标签器

提出:这种检测方法在Black Hat 2012年以C/C+库libinject的形式提出,可以快速、准确地识别SQL注入。
目前,有许多针对不同编程语言的libinject端口,如PHP、Lua、Python等。

原理:该机制搜索作为一组令牌表示的签名。一定数量的签名被列入黑名单,它们被认为是不受欢迎和恶意的。换句话说,在分析某个请求之前,它被转换成一组令牌。令牌分为特定类型,如变量、字符串、常规操作符、未知操作符、数字、注释、类union操作符、函数、逗号等。

缺点:可能会构建导致令牌错误形成的结构,因此请求签名将与预期的不同。这些结构通常被称为令牌破解程序。

4 行为分析

定义:除了检测和阻止请求中的利用尝试,识别漏洞搜索过程也很重要,WAF必须做出相应的反应。

行为表现:它可以表现为扫描尝试、目录暴力破解、参数模糊和其他自动方法。
高级WAF可以构建请求链,并阻止发送不寻常请求的尝试。这种方法与其说是检测攻击,不如说是阻碍了漏洞搜索的过程。限制每分钟的请求数量不会影响普通用户,但对于在多线程中工作的扫描程序来说,将会受到严重的影响。

个人理解:就是waf不仅仅要检测到具有攻击意图的请求,还要能识别出被动攻击形式的行为,因为被动攻击的行为是不具有明显攻击意图的,比如扫描器,请求都是合法,但就是扫描频率很高,所以虽然没有直接危害,也要给它识别出来,扼杀在摇篮里。

5 信誉分析

这是直接继承自防火墙和杀毒软件的另一种机制。
当前,几乎任何WAF都包含VPN、匿名者、Tor节点和僵尸网络的地址列表,以阻止来自这些地址的请求。高级WAF可以自动更新其基础架构,并根据分析的流量添加额外的条目。

个人理解:类似于黑名单策略。有前科的统统安排。差不多就是这样!

6 机器学习

机器学习,你就理解为让机器更智能吧。一般的机器,你规则写多少,它就会多少。
有了机器学习,它可以有一定的智能,可以去识别出一些规则之外的东西。

缺点:首先,机器学习完全依赖于它所训练的数据集。但拥有最新的、完整的攻击数据,作为分析基础是很难实现的。
这就是为什么许多开发人员要记录他们的WAF的结果,并与提供IDS和SIEM系统的供应商合作,以获得真实的攻击示例。

第二, 在抽象的Web应用程序上训练的模型可能在真实的Web应用程序上完全无效。为了获得更好的模型质量,建议在实施阶段另外训练模型。

小结:
waf的原理其实不复杂,但多种技术的综合,基本上像我这种能力有限,理解还不够深入的小白已经可以虐我千百遍了。但waf是存在漏洞的,绕过不是问题。下一次就接着分析怎么绕过它。

以上内容参考:https://mp.weixin.qq.com/s/3nuzMBqBoTwZCHsnEGIjeA

梦想成为安全大佬的男人
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WAF详解及WAF绕过
赤赤三的博客
03-20 8608
waf(web application firewall): 原理: web应用防火墙,一款集网站内容安全防护、网站资源安全防护及流量保护功能为一体的服务器工具。为用户提供实时网站安全防护,避免各类针对网站的攻击带来的危害。(核心其实也是基于规则的防御)| 任何工具(Awvs、IPS、IDS)其实都是基于规则进行匹配,最多加个爬虫功能 功能: 网马|木马主动防御及查杀 网页木马和网页挂马扫描工具采用特征码+启发式引擎的查杀算法,WEB木马检出率大于90% 网站漏洞防御
lua-resty-waf:基于OpenResty堆栈的高性能WAF
02-03
lua-resty-waf:基于OpenResty堆栈的高性能WAF
WAF基本原理与部署方式
曹世宏的博客
06-14 5万+
WAF介绍 WAF是什么? WAF的全称是(Web Application Firewall)即Web应用防火墙,简称WAF。 国际上公认的一种说法是:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 WAF常见的部署方式: WAF常见部署方式 WAF一般部署在Web服务器之前,用来保护Web应用。 那么WAF能做什么? WAF可以过滤HTTP/HTTPS协议流量,防护Web攻击。 WAF可以对Web应用进行安全审计 WAF可以防止CC攻击 应用
WAF介绍
热门推荐
白清羽的博客
06-24 9万+
一、WAF产生的背景: 过去企业通常会采用防火墙,作为安全保障的第一道防线;当时的防火墙只是在第三层(网络层)有效的阻断一些数据包;而随着web应用的功能越来越丰富的时候,Web服务器因为其强大的计算能力,处理性能,蕴含较高的价值,成为主要的被攻击目标(第五层应用层)。而传统防火墙在阻止利用应用程序漏洞进行的攻击方面,却没有办法;在此背景下,waf(Web Application...
2024年网安最全WAF相关知识及安全狗的部署和绕过_安全狗waf拦截规则
最新发布
2401_84265571的博客
05-01 987
且云WAF的维护成本低,不需要部署任何硬件设备,云WAF的拦截规则会实时更新。对于部署了云WAF的网站,我们发出的数据请求首先会经过云WAF节点进行规则检测,如果请求匹配到WAF拦截规则,则会被WAF进行拦截处理,对于正常、安全的请求则转发到真实Web服务器中进行响应处理。若在安装过程中,出现如下两个页面:页面1中提示“服务器上没有Apache服务”,页面2中服务名为空(一般情况下,Apache服务开启,安全狗程序会自动读取服务名),则表示Apache的系统服务未开启,需要先开启Apache的系统服务。
WAF简介
weixin_45401521的博客
02-01 7978
本文将对Web应用防火墙(WAF)做一个简单介绍,主要分为以下几个方面: WAF的概念 WAF预防的攻击类型 WAF硬件的部署方式 WAF安全模式 开放Web应用安全项目(OWASP) WAF和传统防火墙的区别 WAF的主流厂商 1. 什么是WAF WAF又成为Web应用防护系统,通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 工作在应用层,对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进
WAF原理
jj1130050965的博客
07-20 7898
一.WAF原理 WAF是Web应用防火墙(Web Application Firewall)的简称,对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,为Web应用提供防护,也称作应用防火墙,是网络安全纵深防御体系里重要的一环。WAF属于检测型及纠正型防御控制措施。WAF分为硬件WAF、软件WAF(ModSecurity)和代码级WAFWAF对请求的内容进行规则匹配、行为分析等识别出恶意行为,并执行相关动作,这些动作包括阻断、记录、告警等。 WA
awd-watchbird:适用于AWD的功能强大PHP WAF
03-19
请求参数(GET / POST)关键字特殊字符深度防御:响应检测/反向代理(默认将流量发送到本地服务器自检,可配置代理服务器IP和端口实现反代功能)响应flag检测并返回虚假flag基于LD_PRELOAD的指令执行保护基于open_...
docker-waf:适用于Docker的基于NGINX和ModSecurity的Web应用程序防火墙
02-04
使用基于ModSecurity和NGINX构建的Web应用程序防火墙(WAF)保护Docker容器 出于多种原因,人们永远不能对在线安全过于偏执。 通常,默认情况下,容器被认为比虚拟机更安全,因为它们可以大大减少给定应用程序及其...
terraform-aws-waf-owasp-top-10-rules:一个Terraform模块,用于为OWASP创建AWF WAF规则十大安全风险防护
02-04
terraform-aws-waf-owasp-top-10-rules:一个Terraform模块,用于为OWASP创建AWF WAF规则十大安全风险防护
ftw:测试WAF的框架(FTW!)
05-03
WAF测试框架(FTW) 目的 该项目是由ModSecurity和Fastly的研究人员创建的,旨在为WAF规则提供严格的测试。 它使用OWASP Core Ruleset V3作为基线来测试WAF上的规则。 规则集中的每个规则都加载到YAML文件中,该文件...
WAF是干什么的 有哪些功能
xiaoqingkkidc的博客
08-11 3309
防数据泄露
WAF绕过总结+工具介绍
kali_Ma的博客
09-24 9321
什么是WAF Waf是web应用防火墙( Web Application Firewa‖l)的简称,对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,为web应用提供防护,也称作应用防火墙,是网络安全纵深防御体系里重要的一环。waf属于检测型及纠正型防御控制措施。waf分为硬件waf、软件waf( ModSecurity)、代码级wafWAF原理 waf对请求的内容进行规则匹配、行为分析等识别出恶意行为,并执行相关动作,这些动作包括阻断、记录、告警
WAF的作用是什么
qq_39885150的博客
04-01 3064
Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。是通过WEB应用防火墙专门针对HTTP/HTTPS的安全策略来为Web应用提供保护的一款产品。 WAF的工作原理 WAF是部署在web应用程序前面,在用户请求到达web服务器前对用户请求进行扫描和过滤,分析并校验每个用户请求的网络包,确保每个用户请求有效且安全,对无效或有攻击行为的请求进行阻断或隔离。通过检查HTTP流量,可以防止源自web应用程序的安全漏洞(如SQL注入,跨站脚
防火墙、WAF、IPS、IDS都是什么
zz2230633069的博客
06-29 4272
防火墙 (Firewall) 别名防护墙,于1993发明并引入国际互联网。 他是一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。在网络中,所谓的防火墙是指一种将内网和外网分开的方法,他实际上是一种隔离技术 防火墙对流经它的网络通信进行扫描, 这样就能够过滤掉一些攻击,以免其在目标计算机上执行。 通常的防火墙主要工作第二到第四层,重心是在网络层,用于过滤IP和协议类型。 WAF (Web Application Firewall) Web应用防火墙 Web..
对于提高Web安全,WAF能有什么作用
dexunyun的博客
03-27 657
德迅DDoS防护服务是以省骨干网的DDoS防护网络为基础,结合DDoS攻击检测和智能防护体系,向用户提供可管理的DDoS防护服务,自动快速的缓解网络攻击对业务造成的延迟增加,访问受限,业务中断等影响,从而减少业务损失,降低潜在DDoS攻击风险,保护程序应用的安全稳定。WAF对传输的数据进行加密和验证,确保数据的机密性和完整性。Web应用防火墙,简称WAF,是集WEB防护、网页保护、负载均衡、应用交付于一体的WEB整体安全防护解决方案,在当前这个网络安全形势日益严峻的情况下,云WAF扮演着关键的角色。
waf防火墙是什么有什么作用?
bocco的博客
12-02 1485
  很多用户都不懂什么是waf防火墙,也不懂waf防火墙具体的作用有什么,今天小编就来介绍一下waf防火墙的含义以及具有什么作用。   waf防火墙是什么意思   waf防火墙其实就是Web Application Firewall,是一个web应用防护系统,业内比较知名的有网站安全狗。waf一般就是作为企业网络安全保障的第一道防线。日益严重的网络威胁,Waf对比传统的防火墙有更有效的网站防护。   waf防火墙有什么作用   1、网站安全防护的主要功能:   漏洞攻击防护:网站安全防护目前可
Waf 基本功能
何进的博客
02-24 1万+
一、    Web防护 1.1   网络层防护 1)DDOS攻击 2)Syn Flood 3)Ack Flood 4)Http/HttpS Flood(CC攻击) 5)慢速攻击 1.2   应用层防护和功能 1)URL黑白名单 2)HTTP协议规范(包括特殊字符过滤、请求方式、内容传输方式,例如:multipart/form-data,text/xml,application/x
WAF功能整理总结
ym2333的博客
06-17 910
根据网上一些资料,从概念、功能、部署简单整理了一下。可能不是很全,届时再进行完善补充
网络安全WAF是什么?
03-11
它可以防止攻击者利用已知的漏洞和攻击技术来入侵系统,并提供实时的安全警报和日志记录,以便进行安全审计和事件响应。 总之,WAF是一种重要的网络安全工具,可以帮助保护Web应用程序免受各种网络攻击,并提高应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值