Web应用防护系统是什么

小嘿 QA 2020-05-04 16:14:16 阅读(...)

Web应用防护系统(也称为:网站应用级入侵防御系统。简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

Web 应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web 应用防火墙是通过执行一系列针对 HTTP/HTTPS 的安全策略来专门为 Web 应用提供保护的一款产品。

WAF是什么

产生背景

当 WEB 应用越来越为丰富的同时,WEB 服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标。SQL 注入、网页篡改、网页挂马等安全事件,频繁发生。2007 年,国家计算机网络应急技术处理协调中心(简称 CNCERT/CC)监测到中国大陆被篡改网站总数累积达 61228 个,比 2006 年增加了 1.5 倍。其中,中国大陆政府网站被篡改各月累计达 4234 个。

企业等用户一般采用防火墙作为安全保障体系的第一道防线。但是,在现实中,他们存在这样那样的问题,由此产生了 WAF(Web 应用防护系统)。Web 应用防护系统(Web Application Firewall, 简称:WAF)代表了一类新兴的信息安全技术,用以解决诸如防火墙一类传统设备束手无策的 Web 应用安全问题。与传统防火墙不同,WAF 工作在应用层,因此对 Web 应用防护具有先天的技术优势。基于对 Web 应用业务和逻辑的深刻理解,WAF 对来自 Web 应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。

应用功能

审计设备

对于系统自身安全相关的下列事件产生审计记录:

(1)管理员登录后进行的操作行为;

(2) 对安全策略进行添加、修改、删除等操作行为;

(3) 对管理角色进行增加、删除和属性修改等操作行为;

(4) 对其他安全功能配置参数的设置或更新等行为。

特点

异常检测协议

Web 应用防火墙会对 HTTP 的请求进行异常检测,拒绝不符合 HTTP 标准的请求。并且,它也可以只允许 HTTP 协议的部分选项通过,从而减少攻击的影响范围。甚至,一些 Web 应用防火墙还可以严格限定 HTTP 协议中那些过于松散或未被完全制定的选项。

增强的输入验证

增强输入验证,可以有效防止网页篡改、信息泄露、木马植入等恶意网络入侵行为。从而减小 Web 服务器被攻击的可能性。

及时补丁

修补 Web 安全漏洞,是 Web 应用开发者最头痛的问题,没人会知道下一秒有什么样的漏洞出现,会为 Web 应用带来什么样的危害。WAF 可以为我们做这项工作了——只要有全面的漏洞信息 WAF 能在不到一个小时的时间内屏蔽掉这个漏洞。当然,这种屏蔽掉漏洞的方式不是非常完美的,并且没有安装对应的补丁本身就是一种安全威胁,但我们在没有选择的情况下,任何保护措施都比没有保护措施更好。

(附注:及时补丁的原理可以更好的适用于基于 XML 的应用中,因为这些应用的通信协议都具规范性。)

0个人收藏 收藏

评论交流

泪雪默认头像 请「登录」后参与评论
  1. 加载中..

相关推荐

  • WAF

    WAF可以防御哪些攻击

    Web 应用防火墙可以防止 Web 应用免受各种常见攻击,比如 SQL 注入,跨站脚本漏洞(XSS)等。WAF 也能够监测并过滤掉某些可能让应用遭受 DOS(拒绝服务)攻击的流量。WAF 会在 HTTP 流量抵达应用服务器之前检测可疑访问。
  • 一体灶 Integrated stove

    一体灶和集成灶有什么区别

    一体灶和集成灶的区别在于,集成灶是一种集吸油烟机、燃气灶、消毒柜、储藏柜等多种功能于一体的新兴多用厨房电器,而煤气灶只是可以做饭功能单一。
  • SSL Secured

    国密SSL证书是什么

    国密SSL证书是国密合规的SSL证书产品,遵循国家标准技术规范并参考国际标准, 支持SM2/SM3/SM4国产密码算法和国密安全协议,兼容360浏览器、红莲花浏览器等主要国密浏览器, 兼容安恒WAF等支持国密算法的网络安全产品。
  • 数据库 Database

    数据库防火墙是什么

    数据库防火墙(DBFirewall)是针对关系型数据库保护需求应运而生的一种数据库安全主动防御技术,数据库防火墙部署于应用服务器和数据库之间。基于主动防御机制,实现数据库的访问行为控制、危险操作阻断、可疑行为审计。
  • 入侵防御系统 intrusion prevention system

    入侵防御系统是什么

    入侵防御系统(IPS)是电脑网络安全设施,是对防病毒软件和防火墙的补充。 入侵防御系统是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够及时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。
  • 奔驰C级是什么

    奔驰C级是什么

    奔驰C级是族谱中销量最大的车型,也是奔驰所有车系中车型最全的一种。新款 C 级轿车配备了主动安全系统、智能化照明系统、预防性安全系统、乘客安全防护系统、救援工具等,使得它舒适、精制、实用、安全性一流。