网络安全产品 | WEB应用防护系统WAF的主要功能。

     一、简介


       Web应用防护系统(也称为:网站应用级入侵防御系统。简称: WAF,英文:Web Application Firewall)。

       利用国际上公认的一种说法:

       Web应用防火墙是,通过执行一系列针对HTTP/HTTPS的安全策略,来专门为Web应用提供保护的一款产品。


640.png




     二、Web应用防护系统的主要功能


      ①、Web应用的安全:

      用来防御黑客攻击、防御服务器漏洞和非法HTTP的请求。


      ②、应用层的访问与控制:

       精确高级访问控制和目的地址的控制。


      ③、网页防篡改:

      动静态网页的防篡改功能。


      ④、网站的维护:

      使用Web应用层对漏洞进行维护。



1.png



      三、产生背景


       当 WEB 应用越来越为丰富的同时,WEB 服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标。SQL 注入、网页篡改、网页挂马等安全事件,频繁发生。


      2007 年,国家计算机网络应急技术处理协调中心(简称 CNCERT/CC)监测到中国大陆被篡改网站总数累积达 61228 个,比 2006 年增加了 1.5 倍。其中,中国大陆政府网站被篡改各月累计达 4234 个。


       企业等用户一般采用防火墙作为安全保障体系的第一道防线。

       但是,在现实中,他们存在这样那样的问题,由此产生了 WAF(Web 应用防护系统)。


       Web 应用防护系统(Web Application Firewall, 简称:WAF)代表了一类新兴的信息安全技术,用以解决诸如防火墙一类传统设备束手无策的 Web 应用安全问题。与传统防火墙不同,WAF 工作在应用层,因此对 Web 应用防护具有先天的技术优势。


       基于对 Web 应用业务和逻辑的深刻理解,WAF 对来自 Web 应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。




    四、产品特点


      1、异常检测协议

      Web 应用防火墙会对 HTTP 的请求进行异常检测,拒绝不符合 HTTP 标准的请求。并且,它也可以只允许 HTTP 协议的部分选项通过,从而减少攻击的影响范围。甚至,一些 Web 应用防火墙还可以严格限定 HTTP 协议中那些过于松散或未被完全制定的选项。


       2、增强的输入验证

       增强输入验证,可以有效防止网页篡改、信息泄露、木马植入等恶意网络入侵行为。从而减小 Web 服务器被攻击的可能性。


       3、及时补丁

       修补 Web 安全漏洞,是 Web 应用开发者最头痛的问题,没人会知道下一秒有什么样的漏洞出现,会为 Web 应用带来什么样的危害。


        WAF 可以为我们做这项工作了——只要有全面的漏洞信息 WAF 能在不到一个小时的时间内屏蔽掉这个漏洞。


        当然,这种屏蔽掉漏洞的方式不是非常完美的,并且没有安装对应的补丁本身就是一种安全威胁,但我们在没有选择的情况下,任何保护措施都比没有保护措施更好。


       (附注:及时补丁的原理可以更好的适用于基于 XML 的应用中,因为这些应用的通信协议都具规范性。)



2.png






Copyright 2015-2035 西安越影信息技术有限公司 YUEYINGIT.COM | 陕ICP备2020016252号-1
客服QQ:58155571
Top