0x00 定義:
Web應用防火牆是通過執行一系列針對HTTP/HTTPS的安全策略來專門為Web應用提供保護的一種設備。
WAF需要部署在Web服務器的前面,串行接入,不僅在硬件性能上要求高,而且不能影響Web服務,所以HA功能、Bypass功能都是必須的,而且還要與負載均衡、Web Cache等Web服務器前的常見的產品協調部署。
(author https://www.cnblogs.com/Shepherdzhao/)
0x01 產生背景:
當WEB應用越來越為豐富的同時,WEB 服務器以其強大的計算能力、處理性能及蘊含的較高價值逐漸成為主要攻擊目標。SQL注入、網頁篡改、網頁掛馬等安全事件,頻繁發生。
企業等用戶一般采用防火牆作為安全保障體系的第一道防線。但是,在現實中,他們存在這樣那樣的問題,由此產生了WAF(Web應用防護系統)。Web應用防護系統用以解決諸如防火牆一類傳統設備束手無策的Web應用安全問題。與傳統防火牆不同,WAF工作在應用層,因此對Web應用防護具有先天的技術優勢。基於對Web應用業務和邏輯的深刻理解,WAF對來自Web應用程序客戶端的各類請求進行內容檢測和驗證,確保其安全性與合法性,對非法的請求予以實時阻斷,從而對各類網站站點進行有效防護。
0x02 主要功能:
1、審計設備:用來截獲所以HTTP數據或者僅僅滿足某些規則的會話;
2、訪問控制設備:用來控制對Web應用的訪問,既包括主動安全模式也包括被動安全模式。
3、架構/網絡設計工具:當運行在反向代理模式,他們被用來分配 職能,集中控制,虛擬基礎結構等。
4、WEB應用加固工具:這些功能增強被保護Web應用的安全性,它不僅能夠屏蔽WEB應用固有弱點,而且 能夠保護WEB應用編程錯誤導致的安全隱患。主要包括防攻擊、防漏洞、防暗鏈、防爬蟲、防掛馬、抗DDos等。
0x03 使用方式:
與IPS設備部署方式類似,可以串聯部署在web服務器等關鍵設 備的網絡出口處。