WAF 在 Web 应用程序与 Internet 之间创建防火墙;此类防火墙有助于缓解很多常见攻击。
WAF 或 Web Application Firewall 通过过滤和监控 Web 应用程序与 Internet 之间的 HTTP 流量来帮助保护 Web 应用程序。它通常可以保护 Web 应用程序,使其免受跨站点伪造、跨站点脚本 (XSS)、文件包含、SQL 注入及其他一些攻击的影响。WAF 属于协议第 7 层防御策略(OSI 模型),并不能抵御所有类型的攻击。此攻击缓解方法通常隶属于一套工具,整套工具共同针对一系列攻击手段建立整体防御措施。
通过在 Web 应用程序前端部署 WAF,可在 Web 应用程序与 Internet 之间形成一道屏障。虽然代理服务器通过中介保护客户机的身份,但 WAF 是一种反向代理,引导客户端通过 WAF 到达服务器,从而防止暴露服务器。
WAF 通过一组规则(通常称为策略)运行。这些策略旨在过滤恶意流量,防止受到应用程序漏洞的侵害。WAF 的部分价值在于政策修改实施过程快速简便,因而可以更迅速地响应不同的攻击手段;DDoS 攻击期间,可通过修改 WAF 策略快速实施 Rate Limiting。
基于黑名单(消极安全模型)运行的 WAF 可防范已知攻击。您可以将黑名单 WAF 想象为俱乐部保镖按指示拒绝接待不符合着装要求的客人。相反,基于白名单(积极安全模型)的 WAF 仅允许接受预先批准的流量。类似于奢华派对保镖,只接待出席名单列出的客人。无论黑名单还是白名单,二者都有各自的优缺点,因此很多 WAF 提供混合安全模型,综合实施两种方法。
WAF 可以通过三种不同的方式来实施,每种方式都有各自的优缺点:
阅读本文后,您将能够:
DDoS防护
什么是 IP 欺骗?
什么是 DDoS 僵尸网络?
慢速攻击
死亡之 Ping(历史性)
为了在我们的网站上为您提供所能达到的最佳体验,我们可能使用 cookie,如此处所述。通过单击“接受”、关闭此横幅或继续浏览我们的网站,即表示您同意使用此类 cookie。