您現(xiàn)在的位置:首頁(yè) >關(guān)于我們 >行業(yè)新聞 >Web應(yīng)用防護(hù)墻相關(guān)介紹

Web應(yīng)用防護(hù)墻相關(guān)介紹

時(shí)間:2019年6月26日

Web應(yīng)用防護(hù)墻(Web Application Firewall,簡(jiǎn)稱WAF)是通過(guò)執(zhí)行一系列針對(duì)HTTP/HTTPS的保護(hù)策略來(lái)專門為Web應(yīng)用提供保護(hù)的一款產(chǎn)品,主要用于防御針對(duì)網(wǎng)絡(luò)應(yīng)用層的攻擊,像SQL注入、跨站腳本攻擊、參數(shù)篡改、應(yīng)用平臺(tái)漏洞攻擊、拒絕服務(wù)攻擊等。

WAF通過(guò)記錄分析黑客攻擊樣本庫(kù)及漏洞情況,使用數(shù)千臺(tái)防御設(shè)備和骨干網(wǎng)絡(luò)以及防護(hù)替身、攻擊溯源等前沿技術(shù),構(gòu)建網(wǎng)站應(yīng)用級(jí)入侵防御系統(tǒng),解決網(wǎng)頁(yè)篡改、數(shù)據(jù)泄露和訪問(wèn)不穩(wěn)定等異常問(wèn)題,保護(hù)網(wǎng)站數(shù)據(jù)和應(yīng)用程序。

 

WAF的工作原理

 

WAF部署在web應(yīng)用程序前面,在用戶請(qǐng)求到達(dá)web服務(wù)器前對(duì)用戶請(qǐng)求進(jìn)行掃描和過(guò)濾,分析并校驗(yàn)每個(gè)用戶請(qǐng)求的網(wǎng)絡(luò)包,確保每個(gè)用戶請(qǐng)求能夠受到保障,對(duì)無(wú)效或有攻擊行為的請(qǐng)求進(jìn)行阻斷或隔離。通過(guò)檢查HTTP流量,可以防止源自web應(yīng)用程序的漏洞的攻擊。

 

WAF的出現(xiàn)解決了傳統(tǒng)防火墻無(wú)法解決的針對(duì)應(yīng)用層的攻擊問(wèn)題:

 

WAF會(huì)對(duì)HTTP的請(qǐng)求進(jìn)行異常檢測(cè),讓不符合HTTP標(biāo)準(zhǔn)的請(qǐng)求無(wú)法通過(guò),從而減少攻擊的影響范圍;WAF增強(qiáng)了輸入驗(yàn)證,可以很好的防止網(wǎng)頁(yè)篡改、信息泄露、木馬植入等惡意網(wǎng)絡(luò)入侵行為,減小Web服務(wù)器被攻擊的可能;WAF可以對(duì)用戶訪問(wèn)行為進(jìn)行監(jiān)測(cè),為Web應(yīng)用提供基于各類防護(hù)規(guī)則與異常事件的保護(hù);WAF還有一些防護(hù)增強(qiáng)的功能,用以解決WEB程序員過(guò)分信任輸入數(shù)據(jù)帶來(lái)的問(wèn)題,如隱藏表單域保護(hù)、抗入侵規(guī)避技術(shù)、響應(yīng)監(jiān)視和信息泄露保護(hù)等。

 

WAF有哪些功能

 

1.攻擊防護(hù):智能識(shí)別Web系統(tǒng)服務(wù)狀態(tài),實(shí)時(shí)在線優(yōu)化防御規(guī)則庫(kù)、分發(fā)虛擬補(bǔ)丁程序,提供持續(xù)的防御支持。數(shù)千臺(tái)防御設(shè)備,數(shù)百GB海量帶寬和內(nèi)部高速傳輸網(wǎng)絡(luò),實(shí)時(shí)抵御各類DDoS攻擊、CC攻擊。

 

2.防護(hù)替身:通過(guò)前沿的替身技術(shù),虛擬補(bǔ)丁服務(wù),采用主動(dòng)發(fā)現(xiàn)、協(xié)同防御的方式將Web防護(hù)問(wèn)題化于無(wú)形。即使在惡劣情況下,Web系統(tǒng)被入侵,甚至被完全破壞,也能重新構(gòu)造防護(hù)內(nèi)容,以保障系統(tǒng)正常服務(wù)。

 

3.攻擊溯源:現(xiàn)有全球30萬(wàn)黑客檔案庫(kù)及漏洞情況服務(wù)數(shù)據(jù),對(duì)攻擊進(jìn)行實(shí)時(shí)攔截、聯(lián)動(dòng)動(dòng)態(tài)分析。通過(guò)百億日志的大數(shù)據(jù)分析追溯攻擊人員和事件,并利用“反向APT”技術(shù)完善黑客檔案庫(kù),為攻擊取證提供詳盡依據(jù)。

 

4.登錄防護(hù):通過(guò)對(duì)登錄過(guò)程中失敗的用戶名、密碼、登錄評(píng)率和登錄后地域變化等多因素進(jìn)行關(guān)聯(lián)判斷,從而實(shí)現(xiàn)Web系統(tǒng)登錄保障。

 

WAF的應(yīng)用場(chǎng)景

 

1.防惡意攻擊:防止競(jìng)爭(zhēng)對(duì)手惡意攻擊或黑客敲詐勒索,導(dǎo)致的請(qǐng)求超時(shí),瞬斷,不穩(wěn)定等問(wèn)題。

 

2.防數(shù)據(jù)泄露:防止黑客通過(guò)SQL注入、網(wǎng)頁(yè)木馬等攻擊手段入侵網(wǎng)站數(shù)據(jù)庫(kù),獲取核心業(yè)務(wù)數(shù)據(jù)。

 

3.防網(wǎng)頁(yè)篡改:防止黑客通過(guò)掃描系統(tǒng)漏洞,植入木馬后修改頁(yè)面內(nèi)容或發(fā)布不良信息,影響網(wǎng)站形象。

 

4.防護(hù)合規(guī)要求:符合相關(guān)法律法規(guī)要求,滿足信息系統(tǒng)防護(hù)等級(jí)保護(hù)(等保測(cè)評(píng))需求。

 

Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有   經(jīng)營(yíng)性ICP/ISP證 備案號(hào):B1-20180452   豫公網(wǎng)安備 41019702002018號(hào)    電子營(yíng)業(yè)執(zhí)照