Web应用防护墙(Web Application Firewall,简称WAF)是通过执行一系列针对HTTP/HTTPS的保护策略来专门为Web应用提供保护的一款产品,主要用于防御针对网络应用层的攻击,像SQL注入、跨站脚本攻击、参数篡改、应用平台漏洞攻击、拒绝服务攻击等。
WAF通过记录分析黑客攻击样本库及漏洞情况,使用数千台防御设备和骨干网络以及防护替身、攻击溯源等前沿技术,构建网站应用级入侵防御系统,解决网页篡改、数据泄露和访问不稳定等异常问题,保护网站数据和应用程序。
WAF的工作原理
WAF部署在web应用程序前面,在用户请求到达web服务器前对用户请求进行扫描和过滤,分析并校验每个用户请求的网络包,确保每个用户请求能够受到保障,对无效或有攻击行为的请求进行阻断或隔离。通过检查HTTP流量,可以防止源自web应用程序的漏洞的攻击。
WAF的出现解决了传统防火墙无法解决的针对应用层的攻击问题:
WAF会对HTTP的请求进行异常检测,让不符合HTTP标准的请求无法通过,从而减少攻击的影响范围;WAF增强了输入验证,可以很好的防止网页篡改、信息泄露、木马植入等恶意网络入侵行为,减小Web服务器被攻击的可能;WAF可以对用户访问行为进行监测,为Web应用提供基于各类防护规则与异常事件的保护;WAF还有一些防护增强的功能,用以解决WEB程序员过分信任输入数据带来的问题,如隐藏表单域保护、抗入侵规避技术、响应监视和信息泄露保护等。
WAF有哪些功能
1.攻击防护:智能识别Web系统服务状态,实时在线优化防御规则库、分发虚拟补丁程序,提供持续的防御支持。数千台防御设备,数百GB海量带宽和内部高速传输网络,实时抵御各类DDoS攻击、CC攻击。
2.防护替身:通过前沿的替身技术,虚拟补丁服务,采用主动发现、协同防御的方式将Web防护问题化于无形。即使在恶劣情况下,Web系统被入侵,甚至被完全破坏,也能重新构造防护内容,以保障系统正常服务。
3.攻击溯源:现有全球30万黑客档案库及漏洞情况服务数据,对攻击进行实时拦截、联动动态分析。通过百亿日志的大数据分析追溯攻击人员和事件,并利用“反向APT”技术完善黑客档案库,为攻击取证提供详尽依据。
4.登录防护:通过对登录过程中失败的用户名、密码、登录评率和登录后地域变化等多因素进行关联判断,从而实现Web系统登录保障。
WAF的应用场景
1.防恶意攻击:防止竞争对手恶意攻击或黑客敲诈勒索,导致的请求超时,瞬断,不稳定等问题。
2.防数据泄露:防止黑客通过SQL注入、网页木马等攻击手段入侵网站数据库,获取核心业务数据。
3.防网页篡改:防止黑客通过扫描系统漏洞,植入木马后修改页面内容或发布不良信息,影响网站形象。
4.防护合规要求:符合相关法律法规要求,满足信息系统防护等级保护(等保测评)需求。
Copyright© 2004-2020 河南海腾电子技术有限公司 版权所有 经营性ICP/ISP证 备案号:B1-20180452
豫公网安备 41019702002018号
电子营业执照
400-6717-361
