|
|
WAF 代表 Web 应用程序防火墙,是一种监视、过滤或阻止来自网站和 Web 应用程序的传入或传出数据的“防火墙”。 WAF 可以基于网络、基于主机甚至基于云。 WAF 或 Web 防火墙 通常在反向代理下实现,并放置在网站或应用程序的入口处并执行必要的检查。如果WAF用作网络工具、服务器上的扩展或云服务,那么无论如何,它都可以检查所有数据包,并且还可以将其规则应用于第7层的数据。 管理OSI模型(软件层)并通过过滤危险数据来防止网络上的严重损坏。 图片1) WAF 或 Web 防火墙是组织中最常用的安全工具之一。这些工具可以保护 Web 系统免受零日攻击、恶意软件、互联网冒充者和其他安全问题的侵害。
由于可以在 WAF 实施中进行自定义,因此该工具可以快速识别围绕基于 Web 的软件的 电话号码列表 些最危险的安全问题,并防止可能出现的问题。然而许多传统的防火墙,例如入侵检测系统(IDS)和入侵防御系统(IPS)不具备这种可能性。 WAF 对于在线提供服务的公司(例如在线商店和银行)特别有用。 WAF 或网络防火墙的工作原理 图片 (2) WAF 可以读取 HTTP 请求并实施规则来确定请求的哪些部分是危险的,哪些部分不是。 WAF 检查的 HTTP 请求的主要部分是 POST 和 GET 请求。 GET 请求从服务器接收数据,POST 请求发送数据以更改服务器的状态。 WAF工具或Web防火墙可以使用两种主要方法来分析和过滤HTTP请求,或者两种方法结合使用,如下所示: 创建白名单。
这种情况下,默认情况下,所有请求都会被阻止,只允许那些预定义的请求(白名单中可用)进行通信。与黑名单相比,此方法占用的资源要少得多。白名单的缺点是它可能会阻止安全请求,因为它们的 IP 不在白名单中。尽管白名单方法可以创建广泛的可信系统网络,但它在提供网络访问方面可能并不准确。 通过使用WAF或Web防火墙,您可以创建授权系统的黑名单或白名单。 图片(3) 创建黑名单(Blacklisting):在黑名单中,几乎所有IP都可以访问,但系统会通过预定模式阻止可疑请求,并阻止网站和基于网络的程序免受威胁。黑名单由识别可疑数据包的规则列表组成。此方法更适合来自陌生IP的高流量公共网站。与白名单相比,黑名单的缺点是使用更多资源。
|
|
發表於 2024-5-6 11:56:42