什么是Web应⽤防⽕墙(WAF)?
当Web应⽤越来越为丰富的同时,Web服务器以其强⼤的计算能⼒、处理性能及蕴含的较⾼价值逐渐成为主要攻击⽬标。
Web应⽤防护墙(Web Application Firewall,简称WAF)是通过执⾏⼀系列针对HTTP/HTTPS的安全策略来专门为Web应⽤提供保护的⼀款产品,主要⽤于防御针对⽹络应⽤层的攻击,像SQL注⼊、跨站脚本攻击、参数篡改、应⽤平台漏洞攻击、拒绝服务攻击等。
什么是Web应⽤防⽕墙?
WAF通过记录分析⿊客攻击样本库及漏洞情况,使⽤数千台防御设备和⾻⼲⽹络以及安全替⾝、攻击溯源等前沿技术,构建⽹站应⽤级⼊侵防御系统,解决⽹页篡改、数据泄露和访问不稳定等异常问题,保障⽹站数据安全性和应⽤程序可⽤性。
WAF的⼯作原理
WAF部署在web应⽤程序前⾯,在⽤户请求到达web服务器前对⽤户请求进⾏扫描和过滤,分析并校验每个⽤户请求的⽹络包,确保每个⽤户请求有效且安全,对⽆效或有攻击⾏为的请求进⾏阻断或隔离。通过检查HTTP流量,可以防⽌源⾃web应⽤程序的安全漏洞(如SQL注⼊,跨站脚本攻击,⽂件包含和
安全配置错误)的攻击。
WAF的出现解决了传统防⽕墙⽆法解决的针对应⽤层的攻击问题:
WAF会对HTTP的请求进⾏异常检测,拒绝不符合HTTP标准的请求,从⽽减少攻击的影响范围;WAF增强了输⼊验证,可以有效防⽌⽹页篡改、信息泄露、⽊马植⼊等恶意⽹络⼊侵⾏为,减⼩Web服务器被攻击的可能;WAF可以对⽤户访问⾏为进⾏监测,为Web应⽤提供基于各类安全规则与异常事件的保护;WAF还有⼀些安全增强的功能,⽤以解决WEB程序员过分信任输⼊数据带来的问题,如隐藏表单域保护、抗⼊侵规避技术、响应监视和信息泄露保护等。
WAF有哪些功能
l 攻击防护:智能识别Web系统服务状态,实时在线优化防御规则库、分发虚拟补丁程序,提供持续的安全防御⽀持。数千台防御设备,数百GB海量带宽和内部⾼速传输⽹络,实时有效抵御各类DDoS攻击、CC攻击。
l 安全替⾝:通过前沿的安全替⾝技术,虚拟补丁服务,采⽤主动发现、协同防御的⽅式将Web安全问题化于⽆形。即使在极端情况
下,Web系统被⼊侵,甚⾄被完全破坏,也能重新构造安全内容,以保障系统正常服务。
l 攻击溯源:现有全球30万⿊客档案库及漏洞情况服务中⼼,对攻击进⾏实时拦截、联动动态分析。通过百亿⽇志的⼤数据分析追溯攻击⼈员和事件,并利⽤“反向APT”技术完善⿊客档案库,为攻击取证提供详尽依据。
l 登录安全:通过对登录过程中失败的⽤户名、密码、登录评率和登录后地域变化等多因素进⾏关联判断,从⽽实现Web系统登录安全。
新⼀代的WAF,会具备更强⼤的能⼒,⽐如:⽹页源码加密、防扫描、防⾃动化攻击、防暴⼒破解、防状况状况撞库、防嗅探、等等。WAF的应⽤场景
l 防恶意攻击:防⽌竞争对⼿恶意攻击或⿊客,导致的请求超时,瞬断,不稳定等问题。
l 防数据泄露:防⽌⿊客通过SQL注⼊、⽹页⽊马等攻击⼿段⼊侵⽹站数据库,获取核⼼业务数据。
l 防⽹页篡改:防⽌⿊客通过扫描系统漏洞,植⼊⽊马后修改页⾯内容或发布不良信息,影响⽹站形象。
网页被篡改怎么办
l 安全合规要求:符合相关法律法规要求,满⾜信息系统安全等级保护(等保测评)需求。