什么是WAF?
WAF--“Web Application Firewall”,Web应用防火墙,也称为“网站应用级入侵防御系统”,是集WEB防护、网页保护、负载均衡、应用交付于一体的WEB整体安全防护设备。
WAF需要部署在Web服务器签名,串行接入,硬件性能要求高,且不能影响Web服务。
WAF的种类
- 硬件WAF:通常串行部署在web服务器前端,用于检测、阻断异常流量。通过代理技术代理来自外部的流量,并对请求包进行解析,通过安全规则库的攻击规则进行匹配,如成功匹配规则,则识别为异常并中断请求。
- 软件WAF:通常部署在需要防护的服务器上,通过监听端口或以web容器扩展方式进行请求检测和阻断。
- 云WAF:利用DNS技术,通过移交域名解析权来实现安全防护。用户请求先发送到云端节点进行检测,如存在异常请求则进行拦截,否则将请求转发至真实服务器。
WAF的作用
- Web防护
- 网络层:DDOS攻击、Syn Flood、Ack Flood、CC攻击、慢速攻击
- 应用层:URL黑白名单、HTTP协议规范
- 注入攻击:SQL注入防御、LDAP注入防御、命令注入防护、XSS攻击
- 爬虫防护
- Web服务器漏洞检测
- 查杀毒
- ……
- 防止Web信息泄露
- 防止文件泄露
- 银行卡、社保卡等,采用覆盖和隐藏两种方式。
- 敏感词过滤
以上总结参考:https://mp.weixin.qq.com/s/qzW7uCsIkjaLfsftkP9YPw、https://mp.weixin.qq.com/s/I2P6AdlldPrTw_uwYAF0NA