WAF防火墙介绍
详见:http://blog.yemou.net/article/query/info/tytfjhfascvhzxcyt187
在互联网应用高速发展的同时,承载Web信息系统的Web服务器也面临着巨大安全挑战。因此,针对Web应用层的防御产品WAF(WebApplicationFirewall,Web应用防火墙)产品已经成为构建客户网站安全解决方案的首要选择。
根据国家计算机网络应急技术处理协调中心(简称CNCERT/CC)的统计报告,2011年境内被篡改网站数量多达36612个,其中有不少是.com和.com.cn的域名类网站,甚至有一些.gov.cn域名类网站,网站的安全形势十分严峻。
WAF这一防御系统能够保护各网站Web服务器免受应用级入侵,它弥补了防火墙、IPS这类安全设备对Web应用攻击防护能力不足的问题。但是,市场上的WAF产品很多,WAF产品到底具备哪些功能才能满足国内客户对Web服务器防护的需求?客户会陷入功能、性能、易用性的选择性困惑中。事实上,无论是国内还是国外的WAF产品,除了HTTP协议吞吐能力一般必须达到200M至8G之间的最基本的性能要求之外,功能的诉求点概括起来不外乎五个方面,如图所示:
首先,WAF产品应该具有Web非授权访问的防护功能。这类攻击会在客户端毫不知情的情况下,窃取客户端或者网站上含有敏感信息的文件,譬如Cookie文件,通过盗用这些文件,对一些网站进行未授权情况下的行为操作,譬如转账等行为,因此,针对这类的防护,需要特别留意。另外,WAF产品必须要具备针对跨站请求伪造(Cross-siterequestforgery,CSRF)攻击的防护功能。
其次,WAF产品应该具备对Web攻击的防护功能。这类攻击主要包含了SQL注入攻击和XSS跨站攻击。一般来说SQL注入攻击利用Web应用程序不对输入数据进行检查过滤的缺陷,将恶意的SQL语句注入到后台数据库,达到窃取(篡改)数据,控制服务器的目的。XSS攻击指恶意攻击者往Web页面里插入恶意代码,当受害者浏览该Web页面时,嵌入其中的代码会被受害者的Web客户端执行,达到恶意攻击的目的。另外,WAF产品还应该具备对应用层DoS攻击的防护能力,譬如目前最常见就是HTTPFlood攻击(如:CC攻击),这是WAF产品较高的技术准入门槛。
第三,WAF产品应该具备Web恶意代码的防护功能。譬如,WebShell就是一个ASP或PHP木马后门,攻击者在入侵网站后,常常将这些木马后门文件放置在Web服务器的站点目录中,与正常的页面文件混在一起,这就要求WAF产品能准确识别和防护。另外,还有对网页挂马的防护,一般这类攻击的主要目的是让用户将木马下载到本地,并进一步执行,从而使用户电脑遭到攻击和控制,最终目的是盗取用户的敏感信息,如各类账号、密码,因此这类功能也是WAF产品需要具备的基础功能。
第四,WAF产品应该具备基本的应用交付能力。应用交付是指应用交付网络(ApplicationDeliveryNetworking,ADN),它借助WAF产品对网络进行优化,确保用户的业务应用能够快速、安全、可靠地交付给内部员工和外部服务群。通常情况下,多服务器负载均衡是WAF产品常见的应用交付形态。
最后,WAF产品应该具备Web应用合规功能。应用合规是指客户端或者Web服务器所做的各类行为符合用户设置的规定要求,譬如基于URL的应用层访问控制和HTTP请求的合规性检查,都属于Web应用合规所强调的功能。在国际上PCI-DSS标准、国内相关部门的合规规章制度要求下,尤其是,企业或政府机构中遵从的公安部等级保护的要求下,WAF产品的应用合规已经成为客户十分重视的基础功能。
WAF防火墙介绍的更多相关文章
- Nginx详解二十八:Nginx架构篇Nginx+Lua的安全waf防火墙
Nginx+Lua的安全waf防火墙 看一下别人写好的:https://github.com/loveshell/ngx_lua_waf 先安装git:yum -y install git 在/opt ...
- Nginx + Lua 搭建网站WAF防火墙
前言 对于项目里面只是使用代理等常用功能,在线安装即可,如需制定化模块,则推荐编译安装 PS:本文不仅仅包含Nginx相关的知识点,还包含了逆天学习方法(对待新事物的处理) 官方网站:https:// ...
- nginx+lua实现灰度发布/waf防火墙
nginx+lua 实现灰度发布 waf防火墙 课程链接:[课程]Nginx 与 Lua 实现灰度发布与 WAF 防火墙(完)_哔哩哔哩 (゜-゜)つロ 干杯~-bilibili 参考博客 Nginx ...
- 小迪安全 Web安全 基础入门 - 第八天 - 信息打点-系统篇&端口扫描&CDN服务&负载均衡&WAF防火墙
一.获取网络信息-服务厂商&网络架构 1.通过whois查询获取. 2.nmap.goby等扫描工具扫描获取. 3.https://www.netcraft.com/等网站查询获取. 二.服务 ...
- Web应用防火墙云WAF详细介绍
Web应用防火墙,或叫Web应用防护系统(也称为:网站应用级入侵防御系统.英文:Web Application Firewall,简称: WAF).利用国际上公认的一种说法:Web应用防火墙是通过执行 ...
- Azure WAF防火墙工作原理分析和配置向导
Azure WAF工作原理分析和配置向导 本文博客地址为:http://www.cnblogs.com/taosha/p/6716434.html ,转载请保留出处,多谢! 本地数据中心往云端迁移的的 ...
- 【转】Nginx 学习笔记(十一)nginx下安装配置naxsi waf防火墙(附完整编译、配置)
原文地址:http://f2ex.cn/nginx-installed-configuration-naxsi-waf/ Naxsi 是第三方 nginx 模块 ,它和 Modsecurity 都是开 ...
- Xshell(远程)连接不上linux服务器(防火墙介绍)
一.原因 远程(ssh)连接不上linux服务器的大多数原因都是因为本地服务器的防火墙策略导致的,因此我们想ssh远程能够连接上服务器,有两种方法: 修改防火墙策略 关闭防火墙 二.防火墙服务介绍 1 ...
- nginx中使用waf防火墙
1.安装依赖 yum install -y readline-devel ncurses-devel 2.安装Lua # .tar.gz # cd lua- # make linux # make i ...
随机推荐
- iOS Socket 整理以及CocoaAsyncSocket、SRWebSocket源码解析(一)
写在准备动手的时候: Socket通讯在iOS中也是很常见,自己最近也一直在学习Telegram这个开源项目,Telegram就是在Socket的基础上做的即时通讯,这个相信了解这个开源项目的也都知道 ...
- 46. leetcode 500. Keyboard Row
500. Keyboard Row Given a List of words, return the words that can be typed using letters of alphabe ...
- 关于发布中报“未能加载文件或程序集“Newtonsoft.Json”或它的某一个依赖项”的问题解决方法
遇到这个问题了,我也是醉了,开发就一个还在忙别的事情,我想想自己解决 你们遇到过吗?我在网上找到好多解决的方法,比如改webconfig文件,或者改package.config文件,都没用.但是我看到 ...
- akoj-1272-字母统计
字母统计 Time Limit:1000MS Memory Limit:65536K Total Submit:72 Accepted:48 Description 现在给你一个由小写字母组成字符串 ...
- [Usaco2015 Jan]Grass Cownoisseur Tarjan缩点+SPFA
考试的时候忘了缩点,人为dfs模拟缩点,没想到竟然跑了30分,RB爆发... 边是可以重复走的,所以在同一个强连通分量里,无论从那个点进入从哪个点出,所有的点一定能被一条路走到. 要使用缩点. 然后我 ...
- CentOS7开机提示welcome to emergency mode!after logging in...
CentOS7.3昨天用的还好好的的,但是今天开机提示如下(如图提示): welcome to emergency mode!after logging in ,type "journalc ...
- 用netstat查看网络状态详解
--用netstat查看网络状态详解 -----------------------------2014/06/11 一.Linux服务器上11种网络连接状态: ...
- 抛开深层次底层,快速入门SpringMVC
SpringMVC主要有三个核心部分组成,DispatcherServlet.Controller.ViewResolver. DispatcherServlet: 请求输入 ...
- c语言 进程控制---创建进程 vfork()函数
#include "stdio.h" #include "unistd.h" #include "sys/types.h" int gvar ...
- 一起来学linux:用户与用户组
linux的文件属性以及管理方法和windows是完全不同的,所以学习linux首先来了解下用户以及文件权限是怎么回事 p { margin-bottom: 0.25cm; line-height: ...