waf网站安全防火墙的工作原理介绍



      waf是Web安全防火墙的缩写。它对Web应用程序客户端的各种请求执行内容检测和验证,

以确保其安全性和合法性。即时阻止请求对Web应用程序的不法维护(别称运用服务器防火墙

)是深层防御力网络信息安全系统软件的关键构成部分。waf是检测和正确防御控制的一种手段

。waf分为硬件waf、软件waf(modsecurity)和代码级waf。
 
 
waf对请求的内容进行规则匹配和行为分析,以识别恶意行为并执行相关操作,包括阻止、记录

和警告。waf用于Web服务器前端,用于检测和识别基于http协议的通信。用外人的话来说,w

af类似于地铁站的安全检查。它对http请求执行快速安全检查,分析http数据,并在不同的特性

、规则和其他维度领域进行判断。判断结果用作拦截的基础,以确定释放waf是否可以用来防止

常见的Web漏洞攻击,如sql注入、xml注入、xss等。应用层,而不是网络层,应该在技术上被

称为webips。其保护重点是sql注入。
 
 
 
 
网络防火墙产品部署在网络服务器的前面。串行通信浏览不但必须高的硬件配置性能,并且对

Web服务都没有危害,因而它必须ha和旁路作用,因而必须融洽Web服务端前端开发的通用性

商品(如负载平衡和webcache)。Web运用服务器防火墙的关键技术性是检验侵入的能力,非

常是检验Web服务侵入的能力。Web防火墙遭遇的较大挑戰是识别率。这不是一个容易的措施

。入侵者并不全是炒作。例如,如果你把马挂在网页上,很难发现哪匹马进来了。当然,你不

知道就不能数。对于已知的攻击方法,您可以讨论识别率。对于未知的攻击方法,您必须等到

他跳出来。
 
 
 
当今市场上大多数产品都是基于规则的waf。它的原理在每个会话的一系列测试中进行测试。


每个测试包含一个或多个检测规则。如果测试失败,请求被视为非法并被拒绝。根据标准的

waf检测易于搭建,并能合理避免己知的安全问题。当我们开发自定义防御策略时更容易使用

。然而,由于它们必须首先确定每个威胁的特征,因此必须得到强大的规则数据库的支持。

waf制造商维护数据库并希望为自动更新提供工具。
 
 
这种方法无法有效地保护Web应用程序或自己开发的零日漏洞(攻击者没有公共漏洞)。使

用基于异常的晶片,这些威胁更加有效。
异常保护的基本概念是建立保护层。保护层可以建

立基于检测合法应用程序数据的统计模型,并将其作为确定实际通信数据是否构成攻击的基

础。理论上,一旦成功构建,基于异常的系统应该能够检测任何异常。使用它,我们不再需

要规则数据库,零日攻击也不再是问题。然而,基于异常保护的系统很难构建,也不常见。

因为用户不知道它是如何工作的,也不相信它,它不像基于规则的waf应用程序那样广泛。
 
分享: