• WAF防火墙有什么用


    WAF防火墙有什么用,首先我们要先了解下Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。WAF防火墙有什么用?利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

    当WEB应用越来越为丰富的同时,WEB 服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标。SQL注入、网页篡改、网页挂马等安全事件,频繁发生。2007年,国家计算机网络应急技术处理协调中心(简称CNCERT/CC)监测到中国大陆被篡改网站总数累积达61228个,比2006年增加了1.5倍。其中,中国大陆政府网站被篡改各月累计达4234个。

    企业等用户一般采用防火墙作为安全保障体系的第一道防线。但是在现实中,Web服务器和应用存在各种各样的安全问题,并随着黑客技术的进步也变得更加难以预防,因为这些问题是普通防火墙难以检测和阻断的,由此产生了WAF(Web应用防护系统)。Web应用防护系统(Web Application Firewall, 简称:WAF)代表了一类新兴的信息安全技术,用以解决诸如防火墙一类传统设备束手无策的Web应用安全问题。与传统防火墙不同,WAF工作在应用层,因此对Web应用防护具有先天的技术优势。基于对Web应用业务和逻辑的深刻理解,WAF对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。

    应用功能如下:

    对于系统自身安全相关的下列事件产生审计记录:

    (1) 管理员登录后进行的操作行为;

    (2) 对安全策略进行添加、修改、删除等操作行为;

    (3) 对管理角色进行增加、删除和属性修改等操作行为;

    (4) 对其他安全功能配置参数的设置或更新等行为。

    WAF防火墙有什么用?同时WEB应用防火墙还具有多面性的特点。比如从网络入侵检测的角度来看可以把WAF看成运行在HTTP层上的IDS设备;从防火墙角度来看,WAF是一种防火墙的功能模块;还有人把WAF看作“深度检测防火墙”的增强。(深度检测防火墙通常工作在的网络的第三层以及更高的层次,而Web应用防火墙则在第七层处理HTTP服务并且更好地支持它。)

  • 相关阅读:
    我精心制作的 python 一小时极简课程来了 ≧◠◡◠≦ 免安装程序+精简核心概念
    基于JAVA网络城市交通应急管理系统计算机毕业设计源码+数据库+lw文档+系统+部署
    NodeJS Session&Token验证⑧
    第4章_freeRTOS入门与工程实践之开发板使用
    凡人修仙传之工作试用期篇
    vue后台项目菜单路由不匹配或者路径错误,添加默认404页面的方法
    合宙AIR32F103CBT6开发板上手报告
    Spring Security是什么?(一)
    Spring Boot中的异步编程:解决的问题与应用场景
    WinUI(WASDK)项目实践——优雅的开发上位机应用(新)
  • 原文地址:https://blog.csdn.net/kkwlss/article/details/126171789