什么是WAF
Web應用防護牆(Web Application Firewall,簡稱WAF)一種基礎的安全保護模塊,通過特征提取和分塊檢索技術進行特征匹配,主要針對 HTTP訪問的Web程序保護。主要用於防御針對網絡應用層的攻擊,像SQL注入、跨站腳本攻擊、參數篡改、應用平台漏洞攻擊、拒絕服務攻擊等。
WAF通過記錄分析黑客攻擊樣本庫及漏洞情況,使用數千台防御設備和骨干網絡以及安全替身、攻擊溯源等前沿技術,構建網站應用級入侵防御系統,解決網頁篡改、數據泄露和訪問不穩定等異常問題,保障網站數據安全性和應用程序可用性。
WAF的工作原理
WAF部署在web應用程序前面,在用戶請求到達web服務器前對用戶請求進行掃描和過濾,分析並校驗每個用戶請求的網絡包,確保每個用戶請求有效且安全,對無效或有攻擊行為的請求進行阻斷或隔離。通過檢查HTTP流量,可以防止源自web應用程序的安全漏洞(如SQL注入,跨站腳本攻擊,文件包含和安全配置錯誤)的攻擊。
與傳統防火牆的區別
WAF區別於常規防火牆,因為WAF能夠過濾特定Web應用程序的內容,而常規防火牆則充當服務器之間的安全門。
WAF會對HTTP的請求進行異常檢測,拒絕不符合HTTP標准的請求,從而減少攻擊的影響范圍;WAF增強了輸入驗證,可以有效防止網頁篡改、信息泄露、木馬植入等惡意網絡入侵行為,減小Web服務器被攻擊的可能;WAF可以對用戶訪問行為進行監測,為Web應用提供基於各類安全規則與異常事件的保護;WAF還有一些安全增強的功能,用以解決WEB程序員過分信任輸入數據帶來的問題,如隱藏表單域保護、抗入侵規避技術、響應監視和信息泄露保護等。
WAF有哪些功能
攻擊防護:智能識別Web系統服務狀態,實時在線優化防御規則庫、分發虛擬補丁程序,提供持續的安全防御支持。數千台防御設備,數百GB海量帶寬和內部高速傳輸網絡,實時有效抵御各類DDoS攻擊、CC攻擊。
安全替身:通過前沿的安全替身技術,虛擬補丁服務,采用主動發現、協同防御的方式將Web安全問題化於無形。即使在極端情況下,Web系統被入侵,甚至被完全破壞,也能重新構造安全內容,以保障系統正常服務。
攻擊溯源:現有全球30萬黑客檔案庫及漏洞情況服務中心,對攻擊進行實時攔截、聯動動態分析。通過百億日志的大數據分析追溯攻擊人員和事件,並利用“反向APT”技術完善黑客檔案庫,為攻擊取證提供詳盡依據。
登錄安全:通過對登錄過程中失敗的用戶名、密碼、登錄評率和登錄后地域變化等多因素進行關聯判斷,從而實現Web系統登錄安全。