您現(xiàn)在的位置:首頁 >關(guān)于我們 >行業(yè)新聞 >Web應(yīng)用防護墻相關(guān)介紹

Web應(yīng)用防護墻相關(guān)介紹

時間:2019年6月26日

Web應(yīng)用防護墻(Web Application Firewall,簡稱WAF)是通過執(zhí)行一系列針對HTTP/HTTPS的保護策略來專門為Web應(yīng)用提供保護的一款產(chǎn)品,主要用于防御針對網(wǎng)絡(luò)應(yīng)用層的攻擊,像SQL注入、跨站腳本攻擊、參數(shù)篡改、應(yīng)用平臺漏洞攻擊、拒絕服務(wù)攻擊等。

WAF通過記錄分析黑客攻擊樣本庫及漏洞情況,使用數(shù)千臺防御設(shè)備和骨干網(wǎng)絡(luò)以及防護替身、攻擊溯源等前沿技術(shù),構(gòu)建網(wǎng)站應(yīng)用級入侵防御系統(tǒng),解決網(wǎng)頁篡改、數(shù)據(jù)泄露和訪問不穩(wěn)定等異常問題,保護網(wǎng)站數(shù)據(jù)和應(yīng)用程序。

 

WAF的工作原理

 

WAF部署在web應(yīng)用程序前面,在用戶請求到達web服務(wù)器前對用戶請求進行掃描和過濾,分析并校驗每個用戶請求的網(wǎng)絡(luò)包,確保每個用戶請求能夠受到保障,對無效或有攻擊行為的請求進行阻斷或隔離。通過檢查HTTP流量,可以防止源自web應(yīng)用程序的漏洞的攻擊。

 

WAF的出現(xiàn)解決了傳統(tǒng)防火墻無法解決的針對應(yīng)用層的攻擊問題:

 

WAF會對HTTP的請求進行異常檢測,讓不符合HTTP標準的請求無法通過,從而減少攻擊的影響范圍;WAF增強了輸入驗證,可以很好的防止網(wǎng)頁篡改、信息泄露、木馬植入等惡意網(wǎng)絡(luò)入侵行為,減小Web服務(wù)器被攻擊的可能;WAF可以對用戶訪問行為進行監(jiān)測,為Web應(yīng)用提供基于各類防護規(guī)則與異常事件的保護;WAF還有一些防護增強的功能,用以解決WEB程序員過分信任輸入數(shù)據(jù)帶來的問題,如隱藏表單域保護、抗入侵規(guī)避技術(shù)、響應(yīng)監(jiān)視和信息泄露保護等。

 

WAF有哪些功能

 

1.攻擊防護:智能識別Web系統(tǒng)服務(wù)狀態(tài),實時在線優(yōu)化防御規(guī)則庫、分發(fā)虛擬補丁程序,提供持續(xù)的防御支持。數(shù)千臺防御設(shè)備,數(shù)百GB海量帶寬和內(nèi)部高速傳輸網(wǎng)絡(luò),實時抵御各類DDoS攻擊、CC攻擊。

 

2.防護替身:通過前沿的替身技術(shù),虛擬補丁服務(wù),采用主動發(fā)現(xiàn)、協(xié)同防御的方式將Web防護問題化于無形。即使在惡劣情況下,Web系統(tǒng)被入侵,甚至被完全破壞,也能重新構(gòu)造防護內(nèi)容,以保障系統(tǒng)正常服務(wù)。

 

3.攻擊溯源:現(xiàn)有全球30萬黑客檔案庫及漏洞情況服務(wù)數(shù)據(jù),對攻擊進行實時攔截、聯(lián)動動態(tài)分析。通過百億日志的大數(shù)據(jù)分析追溯攻擊人員和事件,并利用“反向APT”技術(shù)完善黑客檔案庫,為攻擊取證提供詳盡依據(jù)。

 

4.登錄防護:通過對登錄過程中失敗的用戶名、密碼、登錄評率和登錄后地域變化等多因素進行關(guān)聯(lián)判斷,從而實現(xiàn)Web系統(tǒng)登錄保障。

 

WAF的應(yīng)用場景

 

1.防惡意攻擊:防止競爭對手惡意攻擊或黑客敲詐勒索,導(dǎo)致的請求超時,瞬斷,不穩(wěn)定等問題。

 

2.防數(shù)據(jù)泄露:防止黑客通過SQL注入、網(wǎng)頁木馬等攻擊手段入侵網(wǎng)站數(shù)據(jù)庫,獲取核心業(yè)務(wù)數(shù)據(jù)。

 

3.防網(wǎng)頁篡改:防止黑客通過掃描系統(tǒng)漏洞,植入木馬后修改頁面內(nèi)容或發(fā)布不良信息,影響網(wǎng)站形象。

 

4.防護合規(guī)要求:符合相關(guān)法律法規(guī)要求,滿足信息系統(tǒng)防護等級保護(等保測評)需求。

 

Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有   經(jīng)營性ICP/ISP證 備案號:B1-20180452   豫公網(wǎng)安備 41019702002018號    電子營業(yè)執(zhí)照