什么是waf
布爾雲安科普一下“WAF”,WAF是英文(Web Application Firewall)的縮寫簡稱WAF,中文意思是"Web應用防火牆",也稱為"網站應用級入侵防御系統"。WAF是集WEB防護、網頁保護、負載均衡、應用交付於一體的WEB整體安全防護設備
Waf的分類
硬件WAF
通常串行部署在Web服務器前端,用於檢測、阻斷異常流量。通過代理技術代理來自外部的流量,並對請求包進行解析,通過安全規則庫的攻擊規則進行匹配,如成功匹配規則庫中的規則,則識別為異常並進行請求阻斷。
軟件WAF
通常部署在需要防護的服務器上,通過監聽端口或以Web容器擴展方式進行請求檢測和阻斷。
雲WAF
雲WAF,也稱WEB應用防火牆的雲模式,這種模式讓用戶不需要在自己的網絡中安裝軟件程序或部署硬件設備,就可以對網站實施安全防護,它的主要實現方式是利用DNS技術,通過移交域名解析權來實現安全防護。用戶的請求首先發送到雲端節點進行檢測,如存在異常請求則進行攔截否則將請求轉發至真實服務器。
Waf的是怎樣保護網站安全的
(1)防止常見的各類網絡攻擊,如:SQL注入、XSS跨站、CSRF、網頁后門等;
(2)防止各類自動化攻擊,如:暴力破解、撞庫、批量注冊、自動發貼等;
(3)阻止其它常見威脅,如:爬蟲、0 DAY攻擊、代碼分析、嗅探、數據篡改、越權訪問、敏感信息泄漏、應用層DDOS、遠程惡意包含、盜鏈、越權、掃描等。
一般網站所對應使用的waf
大型網站、安全性要求高的網站,一般用硬件WAF或軟件,
中型網站,一般用軟件;
小型網站,一般用雲WAF