本文由admin編輯,關鍵詞:云waf,標題:什么是云waf,主要內容講解的是:Web應用防護系統(英文:Web Application Firewall,簡稱: WAF)。利用國際上公認的一種說法:Web應用防火墻是通過執行一系列針對HTTP/HTTPS的安
Web應用防護系統(英文:Web Application Firewall,簡稱: WAF)。利用國際上公認的一種說法:Web應用防火墻是通過執行一系列針對HTTP/HTTPS的安全策略來專門為Web應用提供保護的一款產品。
當WEB應用越來越為豐富的同時,WEB 服務器以其強大的計算能力、處理性能及蘊含的較高價值逐漸成為主要攻擊目標。SQL注入、網頁篡改、網頁掛馬等安全事件,頻繁發生。
企業等用戶一般采用防火墻作為安全保障體系的第一道防線。但是,在現實中,他們存在這樣那樣的問題,由此產生了WAF。與傳統防火墻不同,WAF工作在應用層,因此對Web應用防護具有先天的技術優勢。那么為什么不使用IPS(入侵防護系統)呢?如果把IPS比作一幢大樓的保安,那么WAF就是大樓里某某老板的貼身保鏢,更具有針對性。
WAF分為非嵌入型與嵌入型,非嵌入型指的是硬WAF、
云WAF、虛擬機WAF之類的;嵌入型指的是web容器模塊類型WAF、代碼層WAF。非嵌入型對WEB流量的解析完全是靠自身的,而嵌入型的WAF拿到的WEB數據是已經被解析加工好的。所以非嵌入型的受攻擊機面還涉及到其他層面,而嵌入型從web容器模塊類型WAF、代碼層WAF往下走,其對抗畸形報文、掃操作繞過的能力越來越強,當然,在部署維護成本方面,也是越高的。
WAF的技術要點大致覆蓋以下這些內容。
HTTP報文包體的解析
傳輸編碼
內容編碼
內容類型
字符集
溢量數據
HTTP協議兼容性
HTTP 0.9+流水線
Websocket、HTTP/2.0
高層數據
base64
Unicode JSON
實體編碼 XML
八進制
同形字
同形字
同形
命令、SQL語句等
容器語言特性
匹配緩沖區大小固定
白名單
輸出角度
OOB
Range
其他參考
SSL層
DOS