WAF防火墙介绍
详见:http://blog.yemou.net/article/query/info/tytfjhfascvhzxcyt187
在互联网应用高速发展的同时,承载Web信息系统的Web服务器也面临着巨大安全挑战。因此,针对Web应用层的防御产品WAF(WebApplicationFirewall,Web应用防火墙)产品已经成为构建客户网站安全解决方案的首要选择。
根据国家计算机网络应急技术处理协调中心(简称CNCERT/CC)的统计报告,2011年境内被篡改网站数量多达36612个,其中有不少是.com和.com.cn的域名类网站,甚至有一些.gov.cn域名类网站,网站的安全形势十分严峻。
WAF这一防御系统能够保护各网站Web服务器免受应用级入侵,它弥补了防火墙、IPS这类安全设备对Web应用攻击防护能力不足的问题。但是,市场上的WAF产品很多,WAF产品到底具备哪些功能才能满足国内客户对Web服务器防护的需求?客户会陷入功能、性能、易用性的选择性困惑中。事实上,无论是国内还是国外的WAF产品,除了HTTP协议吞吐能力一般必须达到200M至8G之间的最基本的性能要求之外,功能的诉求点概括起来不外乎五个方面,如图所示:
首先,WAF产品应该具有Web非授权访问的防护功能。这类攻击会在客户端毫不知情的情况下,窃取客户端或者网站上含有敏感信息的文件,譬如Cookie文件,通过盗用这些文件,对一些网站进行未授权情况下的行为操作,譬如转账等行为,因此,针对这类的防护,需要特别留意。另外,WAF产品必须要具备针对跨站请求伪造(Cross-siterequestforgery,CSRF)攻击的防护功能。
其次,WAF产品应该具备对Web攻击的防护功能。这类攻击主要包含了SQL注入攻击和XSS跨站攻击。一般来说SQL注入攻击利用Web应用程序不对输入数据进行检查过滤的缺陷,将恶意的SQL语句注入到后台数据库,达到窃取(篡改)数据,控制服务器的目的。XSS攻击指恶意攻击者往Web页面里插入恶意代码,当受害者浏览该Web页面时,嵌入其中的代码会被受害者的Web客户端执行,达到恶意攻击的目的。另外,WAF产品还应该具备对应用层DoS攻击的防护能力,譬如目前最常见就是HTTPFlood攻击(如:CC攻击),这是WAF产品较高的技术准入门槛。
第三,WAF产品应该具备Web恶意代码的防护功能。譬如,WebShell就是一个ASP或PHP木马后门,攻击者在入侵网站后,常常将这些木马后门文件放置在Web服务器的站点目录中,与正常的页面文件混在一起,这就要求WAF产品能准确识别和防护。另外,还有对网页挂马的防护,一般这类攻击的主要目的是让用户将木马下载到本地,并进一步执行,从而使用户电脑遭到攻击和控制,最终目的是盗取用户的敏感信息,如各类账号、密码,因此这类功能也是WAF产品需要具备的基础功能。
第四,WAF产品应该具备基本的应用交付能力。应用交付是指应用交付网络(ApplicationDeliveryNetworking,ADN),它借助WAF产品对网络进行优化,确保用户的业务应用能够快速、安全、可靠地交付给内部员工和外部服务群。通常情况下,多服务器负载均衡是WAF产品常见的应用交付形态。
最后,WAF产品应该具备Web应用合规功能。应用合规是指客户端或者Web服务器所做的各类行为符合用户设置的规定要求,譬如基于URL的应用层访问控制和HTTP请求的合规性检查,都属于Web应用合规所强调的功能。在国际上PCI-DSS标准、国内相关部门的合规规章制度要求下,尤其是,企业或政府机构中遵从的公安部等级保护的要求下,WAF产品的应用合规已经成为客户十分重视的基础功能。
WAF防火墙介绍的更多相关文章
- Nginx详解二十八:Nginx架构篇Nginx+Lua的安全waf防火墙
Nginx+Lua的安全waf防火墙 看一下别人写好的:https://github.com/loveshell/ngx_lua_waf 先安装git:yum -y install git 在/opt ...
- Nginx + Lua 搭建网站WAF防火墙
前言 对于项目里面只是使用代理等常用功能,在线安装即可,如需制定化模块,则推荐编译安装 PS:本文不仅仅包含Nginx相关的知识点,还包含了逆天学习方法(对待新事物的处理) 官方网站:https:// ...
- nginx+lua实现灰度发布/waf防火墙
nginx+lua 实现灰度发布 waf防火墙 课程链接:[课程]Nginx 与 Lua 实现灰度发布与 WAF 防火墙(完)_哔哩哔哩 (゜-゜)つロ 干杯~-bilibili 参考博客 Nginx ...
- 小迪安全 Web安全 基础入门 - 第八天 - 信息打点-系统篇&端口扫描&CDN服务&负载均衡&WAF防火墙
一.获取网络信息-服务厂商&网络架构 1.通过whois查询获取. 2.nmap.goby等扫描工具扫描获取. 3.https://www.netcraft.com/等网站查询获取. 二.服务 ...
- Web应用防火墙云WAF详细介绍
Web应用防火墙,或叫Web应用防护系统(也称为:网站应用级入侵防御系统.英文:Web Application Firewall,简称: WAF).利用国际上公认的一种说法:Web应用防火墙是通过执行 ...
- Azure WAF防火墙工作原理分析和配置向导
Azure WAF工作原理分析和配置向导 本文博客地址为:http://www.cnblogs.com/taosha/p/6716434.html ,转载请保留出处,多谢! 本地数据中心往云端迁移的的 ...
- 【转】Nginx 学习笔记(十一)nginx下安装配置naxsi waf防火墙(附完整编译、配置)
原文地址:http://f2ex.cn/nginx-installed-configuration-naxsi-waf/ Naxsi 是第三方 nginx 模块 ,它和 Modsecurity 都是开 ...
- Xshell(远程)连接不上linux服务器(防火墙介绍)
一.原因 远程(ssh)连接不上linux服务器的大多数原因都是因为本地服务器的防火墙策略导致的,因此我们想ssh远程能够连接上服务器,有两种方法: 修改防火墙策略 关闭防火墙 二.防火墙服务介绍 1 ...
- nginx中使用waf防火墙
1.安装依赖 yum install -y readline-devel ncurses-devel 2.安装Lua # .tar.gz # cd lua- # make linux # make i ...
随机推荐
- CVTE后台开发实习生岗位面试经验(2017.3)
3月份我在看准网发布过这篇面经,现在转过来.原文链接:http://www.kanzhun.com/gsmsh10433357.html 投递岗位是web后台实习生 做完笔试后一天对方即发来面试通知 ...
- pwnable.kr leg之write up
看代码: #include <stdio.h> #include <fcntl.h> int key1(){ asm("mov r3, pc\n"); } ...
- 【css】主要的块状元素(block element)和内联元素(inline element行内元素)
内联元素:只在行内发生作用,设置宽高不起作用,不会影响文字内容,使其换行等.竖直方向和间距也不起作用 display可以强制转换行内元素和块状元素,还可以取消显示none 块元素(bloc ...
- 数据结构随笔-php实现栈
栈(Stack)满足后进先出(LIFO)的原则: 下面利用php实现栈的相关操作: 本实例栈的基本操作: 入栈(push):向栈内压入一个元素,栈顶指针指向栈顶元素 出栈(pop): 从栈顶去除元素, ...
- 腾讯发布 Omix 1.0 - 用 JSX 或 hyperscript 创建用户界面
腾讯发布 Omix 1.0 - 用 JSX 或 hyperscript 创建用户界面 今天,腾讯正式开源发布 Omix 1.0, 让开发者使用 JSX 或 hyperscript 创建用户界面. Gi ...
- 求m区间内的最小值
洛谷P1440 求m区间内的最小值 ............................................................................... 以上 ...
- HtmlCleaner CleanerProperties 参数配置(转自macken博客,链接:http://macken.iteye.com/blog/1579809)
HtmlCleaner CleanerProperties 参数配置 Parameter Default Explanation advancedXmlEscape true If this para ...
- Linux下栈溢出导致的core dump
1 问题产生 前两天在干活的时候,写好的一个daemon程序,一跑就core,连main函数都进不去.从来没见过这阵势的职场新人被吓尿了,幸好不是在生产环境上测试.找来同事帮忙,看了好久也没看出问题, ...
- 我的Chrome
插件: CaretTab - New Tab Clock and Date 完全就是为了好看
- 版本管理工具Git(1)带你认识git
简介 本篇将带领大家认识,git.github,让大家对git有基本的认识:下面将持续更新几篇文章来介绍git,见git导航: 下一篇中将讲解git的安装及使用: Git系列导航 版本管理工具Git( ...