你現在的位置：首頁>新聞中心> 正文

Web應用防護墻相關介紹

發(fā)布時間：2019/6/26 18:27:00

Web應用防護墻（Web Application Firewall，簡稱WAF）是通過執(zhí)行一系列針對HTTP/HTTPS的保護策略來專門為Web應用提供保護的一款產品，主要用于防御針對網絡應用層的攻擊，像SQL注入、跨站腳本攻擊、參數篡改、應用平臺漏洞攻擊、拒絕服務攻擊等。

WAF通過記錄分析黑客攻擊樣本庫及漏洞情況，使用數千臺防御設備和骨干網絡以及防護替身、攻擊溯源等前沿技術，構建網站應用級入侵防御系統(tǒng)，解決網頁篡改、數據泄露和訪問不穩(wěn)定等異常問題，保護網站數據和應用程序。

WAF的工作原理

WAF部署在web應用程序前面，在用戶請求到達web服務器前對用戶請求進行掃描和過濾，分析并校驗每個用戶請求的網絡包，確保每個用戶請求能夠受到保障，對無效或有攻擊行為的請求進行阻斷或隔離。通過檢查HTTP流量，可以防止源自web應用程序的漏洞的攻擊。

WAF的出現解決了傳統(tǒng)防火墻無法解決的針對應用層的攻擊問題：

WAF會對HTTP的請求進行異常檢測，讓不符合HTTP標準的請求無法通過，從而減少攻擊的影響范圍；WAF增強了輸入驗證，可以很好的防止網頁篡改、信息泄露、木馬植入等惡意網絡入侵行為，減小Web服務器被攻擊的可能；WAF可以對用戶訪問行為進行監(jiān)測，為Web應用提供基于各類防護規(guī)則與異常事件的保護；WAF還有一些防護增強的功能，用以解決WEB程序員過分信任輸入數據帶來的問題，如隱藏表單域保護、抗入侵規(guī)避技術、響應監(jiān)視和信息泄露保護等。

WAF有哪些功能

1.攻擊防護：智能識別Web系統(tǒng)服務狀態(tài)，實時在線優(yōu)化防御規(guī)則庫、分發(fā)虛擬補丁程序，提供持續(xù)的防御支持。數千臺防御設備，數百GB海量帶寬和內部高速傳輸網絡，實時抵御各類DDoS攻擊、CC攻擊。

2.防護替身：通過前沿的替身技術，虛擬補丁服務，采用主動發(fā)現、協(xié)同防御的方式將Web防護問題化于無形。即使在惡劣情況下，Web系統(tǒng)被入侵，甚至被完全破壞，也能重新構造防護內容，以保障系統(tǒng)正常服務。

3.攻擊溯源：現有全球30萬黑客檔案庫及漏洞情況服務數據，對攻擊進行實時攔截、聯(lián)動動態(tài)分析。通過百億日志的大數據分析追溯攻擊人員和事件，并利用“反向APT”技術完善黑客檔案庫，為攻擊取證提供詳盡依據。

4.登錄防護：通過對登錄過程中失敗的用戶名、密碼、登錄評率和登錄后地域變化等多因素進行關聯(lián)判斷，從而實現Web系統(tǒng)登錄保障。

WAF的應用場景

1.防惡意攻擊：防止競爭對手惡意攻擊或黑客敲詐勒索，導致的請求超時，瞬斷，不穩(wěn)定等問題。

2.防數據泄露：防止黑客通過SQL注入、網頁木馬等攻擊手段入侵網站數據庫，獲取核心業(yè)務數據。

3.防網頁篡改：防止黑客通過掃描系統(tǒng)漏洞，植入木馬后修改頁面內容或發(fā)布不良信息，影響網站形象。

4.防護合規(guī)要求：符合相關法律法規(guī)要求，滿足信息系統(tǒng)防護等級保護（等保測評）需求。

上一篇： AR技術的市場分析

下一篇：高防大帶寬服務器租用靠譜嗎？

а天堂在线中文,玩性感骚逼视频,色先锋AV影音先锋在线,香蕉网综合视频在线观看

Web應用防護墻相關介紹

發(fā)布時間：2019/6/26 18:27:00

24H技術支持：

關于我們

幫助中心

產品購買

關注微信

聯(lián)系我們: