国产亚洲人成在线视频网站

<th id="ssz4z"></th>

<th id="ssz4z"></th>

您現在的位置：CDN高防 > 服務器租用幫助 > 什么是云waf

什么是云waf

發布時間：2020-02-07 11:11:22 ??文章來源：CDN高防 ??作者：admin

本文由admin編輯，關鍵詞：云waf，標題：什么是云waf，主要內容講解的是：Web應用防護系統（英文：Web Application Firewall，簡稱： WAF）。利用國際上公認的一種說法：Web應用防火墻是通過執行一系列針對HTTP/HTTPS的安

Web應用防護系統（英文：Web Application Firewall，簡稱： WAF）。利用國際上公認的一種說法：Web應用防火墻是通過執行一系列針對HTTP/HTTPS的安全策略來專門為Web應用提供保護的一款產品。

什么是云waf

當WEB應用越來越為豐富的同時，WEB 服務器以其強大的計算能力、處理性能及蘊含的較高價值逐漸成為主要攻擊目標。SQL注入、網頁篡改、網頁掛馬等安全事件，頻繁發生。

企業等用戶一般采用防火墻作為安全保障體系的第一道防線。但是，在現實中，他們存在這樣那樣的問題，由此產生了WAF。與傳統防火墻不同，WAF工作在應用層，因此對Web應用防護具有先天的技術優勢。那么為什么不使用IPS(入侵防護系統)呢？如果把IPS比作一幢大樓的保安，那么WAF就是大樓里某某老板的貼身保鏢，更具有針對性。

WAF分為非嵌入型與嵌入型，非嵌入型指的是硬WAF、云WAF、虛擬機WAF之類的；嵌入型指的是web容器模塊類型WAF、代碼層WAF。非嵌入型對WEB流量的解析完全是靠自身的，而嵌入型的WAF拿到的WEB數據是已經被解析加工好的。所以非嵌入型的受攻擊機面還涉及到其他層面，而嵌入型從web容器模塊類型WAF、代碼層WAF往下走，其對抗畸形報文、掃操作繞過的能力越來越強，當然，在部署維護成本方面，也是越高的。

WAF的技術要點大致覆蓋以下這些內容。

HTTP報文包體的解析

傳輸編碼

內容編碼

內容類型

字符集

溢量數據

HTTP協議兼容性

HTTP 0.9+流水線

Websocket、HTTP/2.0

高層數據

base64

Unicode JSON

實體編碼 XML

八進制

同形字

同形字

同形

命令、SQL語句等

容器語言特性

匹配緩沖區大小固定

白名單

輸出角度

OOB

Range

其他參考

SSL層

DOS

本文tag： 云WAF

本文鏈接：http://www.salomontrails.com/news/479.html

下一篇：CDN高防VPS常用工具軟件合集

上一篇：代理IP和動態ip拔號vps哪個好？

相關推薦：

隨機推薦：

QQ：317197518

電子郵箱：317197518@qq.com

公司業務：我們提供海內外服務器租用，公司產品豐富：獨立服務器、虛擬主機、ADSL撥號、VPS云主機等，價格便宜，歡迎選購

公司地址：重慶市渝北區賽迪路2號金山商業中心A座6F

CDN高防：一家全國領先的真實硬防服務器的提供商
Copyright 2018-2020 ? www.salomontrails.com All Rights Reserved.

分享按鈕国产亚洲人成在线视频网站

<th id="ssz4z"></th>

<th id="ssz4z"></th>