Web 应用程序的日益普及和越来越多的 Web 攻击已引起人们对 Web 安全问题的关注。但对于正常交通中的危险元素,传统安防产品无能为力。此时,我们应该依靠什么来保护 Web 应用程序? Web 应用防火墙(WAF)无疑是最佳选择。但究竟什么是 Web 应用程序防火墙?与传统安防产品有何不同?应用时要注意什么?
那么,既然Web Application Firewall (WAF) 也被称为“防火墙”,它是不是和传统的防火墙类似呢?它和IPS产品有什么区别? Web防篡改产品也可以保护Web应用,是不是也算是一种Web应用防火墙?
WAF和传统防火墙
传统防火墙的弱点是工作在第3层或第4层,攻击可以从80或443端口顺利通过防火墙。
因为Web Application Firewall (WAF) 的名称中有“防火墙”三个字,所以很多用户感到困惑。我的网络中已经有防火墙,然后引入 Web 应用程序防火墙是重复投资?
其实Web应用防火墙和传统意义上的防火墙,名字中都有“防火墙”二字,但属于两个完全不同的产品,不能互相替代。
从部署位置来看,传统防火墙需要设置在网关,而Web应用防火墙部署在Web客户端和Web服务器之间。
从防护内容来看,传统防火墙只屏蔽一些底层(网络层、传输层)信息,提供IP和端口保护,不保护和过滤应用层;而 Web 应用防火墙专注于应用核心层过滤所有应用信息以发现违反预定义安全策略的行为。
Web应用防火墙(WAF)作为专业的Web安全防护工具,基于HTTP/HTTPS流量的双向解码分析,可以应对HTTP/HTTPS应用中的各种安全威胁,如SQL注入、XSS、Cross-应用层的站点请求伪造(CSRF)、cookie篡改、DDoS等可以有效解决网页被篡改、网页崩溃、敏感信息泄露等安全问题,充分保障Web应用的高可用性和可靠性。
WAF 和 IPS
IPS入侵防御的弱点在于它基于已知的漏洞和利用,不能终止和处理SSL流量。
Web 应用程序防火墙 (WAF) 的不同之处在于它对 Web 应用程序的理解、对 HTTP 协议的深入理解以及对应用程序层攻击的理解。
与传统防火墙/IPS设备相比,WAF最显着的技术差异有:
1.对HTTP有基本的了解:可以完全解析HTTP,支持各种HTTP编码,提供严格的HTTP协议验证,提供HTML限制,支持各种字符集编码,具有响应过滤能力。
2.提供应用层规则:Web应用通常是定制化的,针对已知漏洞的传统规则往往不够有效。 WAF提供专门的应用层规则,具有检测变形攻击的能力,例如检测SSL加密流量中的混杂攻击。
3.提供前向安全模型(白名单模型):只允许已知有效输入通过,为Web应用提供外部输入验证机制,安全性更可靠。
4.提供会话保护机制:防止基于会话的攻击类型,例如cookie篡改和会话劫持攻击。
WAF不限于网页防篡改
网页防篡改的弱点是不分析攻击行为,不阻止攻击发生。
不可否认,网页篡改是目前最直观的网络安全问题。无论是政府网站、高校网站,还是运营商网站、企业网站,都曾发生过严重的网页篡改事件,使得网页防篡改产品开始受到人们的关注。
但是网页防篡改系统是软件解决方案。它的保护效果是直接的,但只能保护静态页面,不能保护动态页面。
网页防篡改系统的不足恰恰是Web应用防火墙的优势所在。 WAF部署在网络中,深入分析HTTP协议流量。在全面防御各种网络安全威胁的同时,不干扰网络服务器,从根本上解决了网页篡改等重大网络安全问题。
:WAF和网络防火墙、网页防篡改、IPS三者的详细介绍,https://vps.caogenba.com.com/69610.html
如今做站的人不多了,多个朋友多条路子,加入站长论坛和大佬们同道交流,Tips:可以免费打广告哦~ 点击立即加入>>