WAF 与 RASP 的安装使用大比拼!
什么是WAF和RASP?
WAF全称是Web application firewall,即 Web 应用防火墙。RASP 全称是 Runtime Application Self-protect,即应用运行时自我保护系统。两款产品都是针对 Web 应用的攻击进行防护的。
作为用户,如何安装使用 WAF 和 RASP?
WAF 的使用
WAF 相当于一个网络设备,需要部署到网络环境中。它有三种部署模式,分别是串联(透明)部署、旁路部署、反向代理部署。
三种部署方式都有各自的优缺点,串联部署比较简单,直接放在网络就行,但是这种部署模式,有单点故障的风险;旁路部署需要在路由或交换设备上进行流量牵引,然后在 WAF 上进行流量回注,部署比较复杂。反向代理部署是相当于一个代理服务器,需要修改 DNS 服务器,把 DNS 的解析地址改为 WAF 的物理接口地址,部署相较于旁路简单,但是这种部署方式也存在单点故障问题。
解决了部署问题之后,下面开始配置。首先配置站点,即要防护的 IP+ 端口,配置站点的时候需要选择操作系统、服务器类型、数据库类型等。配置站点之后,在不配置任何策略的情况下,开启防护模式,进行访问测试。当可以访问之后,再进行策略配置。配置策略的时候,首先一键接受,在线跑一周之后,查看分析日志,之后从大量的策略里面,选出合适的策略进行阻断防护。这时 WAF 才算正式上线。
RASP 的使用
RASP 相当于一款软件,直接部署到应用服务器上。在服务器启动的过程中加入 RASP 探针,拿 Tomcat举例,使用 UE 打开\bin\catalina.bat此文件,在文件中加入 set CATALINA_OPTS="-javaagent:\lib\RaspAgent.jar %CATALINA_OPTS%",如图红框部分为探针路径:
然后启动服务器即可。RASP 产品有两种模式,一种是监听模式,一种是防护模式。上线之后开启监听模式,分析日志显示的堆栈信息,最后决定使用哪些规则进行防护。这样 RASP 就算正式上线了。
总结下 WAF 与 RASP 的使用区别
从安装来看,WAF 的部署多样化,但是每种部署方式都有一定的风险。RASP直接安装在应用服务器上,且运行过程中仅占用2%-5%的 CPU 和内存,比 WAF 更加方便实用。
从上线来看,WAF 需要进行服务器、数据路操作系统的选择,新建站点分析,日志配置各种策略。RASP 直接安装到服务器上,不用选择系统、服务器等,也不需要新建站点,只需上线分析日志选择策略即可,比 WAF 更加简单快捷。
WAF 与 RASP 的安装使用大比拼!的更多相关文章
- Zabbix,Nagios,OneAPM Servers 安装部署大比拼
怎样高速实现对 Linux server的监控? 做过server监控的开发人员差点儿都知道 Zabbix 和 Nagios ,他们都是提供系统监控以及网络监控功能的开源解决方式.资历比較老.在不久前 ...
- RASP 完爆 WAF 的5大理由!
Web 应用防火墙(WAF)已经成为常见 Web 应用普遍采用的安全防护工具,即便如此,WAF 提供的保护方案仍旧存在诸多不足,笔者认为称 WAF 为好的安全监控工具更为恰当.幸运的是,应用安全保护技 ...
- Gartner 如何看 RASP 和 WAF?
在这个计算机网络飞速发展的网络时代里,新兴的网络威胁正在不断「侵蚀」着的应用程序和核心数据的安全,各种繁杂的防护手段也随之接踵而来.众所周知,Gartner 是全球最具权威的 IT 研究与顾问咨询公司 ...
- Gartner 2018 年WAF魔力象限报告:云WAF持续增长,Bot管理与API安全拥有未来
Gartner 2018 年WAF魔力象限报告:云WAF持续增长,Bot管理与API安全拥有未来 来源 https://www.freebuf.com/articles/paper/184903.ht ...
- Openresty增加waf配置
Openresty增加waf配置 1. Ngx lua waf 说明 防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击 防止svn/备份之类文件泄漏 防止Apach ...
- 利用开源软件自建WAF系统--OpenResty+unixhot
目录 介绍 安装Openresty 修改nginx.conf 部署WAF 测试WAF 简介:利用OpenResty+unixhot自建WAF系统 介绍 OpenResty是一个基于 Nginx 与 ...
- NS3安装
1.添加源sudo vim /etc/apt/sources.list deb http://archive.ubuntu.com/ubuntu/ trusty main universe restr ...
- 在安全层面,企业如何获得更好的投资回报率 ROI?
前言 任何企业对投资都有回报的要求,回报可能是直接的「利润」,达到短期.长期的目标,或者通过投资减少损失.因此每个项目的决策者在每笔投资前都要衡量 ROI,证明该投资能达到的效果和收益,以便在项目结束 ...
- 应用安全技术趋势之 Top 5
而今,大多数应用都依赖于像入侵防护系统(Instrusion Prevention System)和 Web 应用防火墙(Web Application Firewall,以下全文简称 WAF)这样的 ...
随机推荐
- nyoj 86 找球号(一)
找球号(一) 时间限制:3000 ms | 内存限制:65535 KB 难度:3 描述 在某一国度里流行着一种游戏.游戏规则为:在一堆球中,每个球上都有一个整数编号i(0& ...
- JavaScript 一个等号 两个等号 三个等号的区别
一个等号 =:表示赋值 : 两个等号 ==:先转换类型再比较 : 三个等号 ===:先判断类型,如果不是同一类型直接false.
- Spring MVC中如何指定某个类或方法自适配地响应某个HTTP请求?
方法已经找到,即调用AbstractHandlerMethodAdapter.handle() public final ModelAndView handle(HttpServletRequest ...
- Javascript中函数调用和this的关系
例子先行: var myObject={ foo:"bar", func:function(){ var self=this; console.log("outerfun ...
- SQLite 入门教程(一)基本控制台(终端)命令
一.基本简介 SQLite 是一个自持的(self-contained).无服务器的.零配置的.事务型的关系型数据库引擎.因为他很小,所以也可以作为嵌入式数据库内建在你的应用程序中.SQLite 被应 ...
- C# 编写短信发送Window服务
我们做项目过程中,一般都会有发送短信的需求.最常见的就是户注册或者登录时发送短信验证码.不同类型的短信发送,我们都可以放到到一张短信表中,然后通过一个定时的作业去执行短信发送.而定时作业的执行,我们就 ...
- Java垃圾回收机制_(转载)
Java垃圾回收机制 说到垃圾回收(Garbage Collection,GC),很多人就会自然而然地把它和Java联系起来.在Java中,程序员不需要去关心内存动态分配和垃圾回收的问题,这一切都交给 ...
- C#5.0之后推荐使用TPL(Task Parallel Libray 任务并行库) 和PLINQ(Parallel LINQ, 并行Linq). 其次是TAP(Task-based Asynchronous Pattern, 基于任务的异步模式)
学习书籍: <C#本质论> 1--C#5.0之后推荐使用TPL(Task Parallel Libray 任务并行库) 和PLINQ(Parallel LINQ, 并行Linq). 其次是 ...
- mysql学习笔记6——用phpmyadmin和在腾讯微云中创建数据库
安装phpmyadmin就不多说了,对于新手,推荐使用wamp(windows系统),傻瓜式安装,很好用.安装完后在浏览器栏输入localhost
- java中的IO流
Java中的IO流 在之前的时候我已经接触过C#中的IO流,也就是说集中数据固化的方式之一,那么我们今天来说一下java中的IO流. 首先,我们学习IO流就是要对文件或目录进行一系列的操作,那么怎样操 ...