華為云計(jì)算 云知識(shí) waf工作和防護(hù)原理
waf工作和防護(hù)原理
時(shí)間: 2020-07-16 09:34:50
WAF
猜你想看:
實(shí)時(shí)語音識(shí)別 云服務(wù)器配置 CDN是什么意思 視頻點(diǎn)播加速 什么是云桌面

華為云 Web應(yīng)用防火墻 WAF對(duì)網(wǎng)站業(yè)務(wù)流量進(jìn)行多維度檢測(cè)和防護(hù),結(jié)合深度機(jī)器學(xué)習(xí)智能識(shí)別惡意請(qǐng)求特征和防御未知威脅,全面避免網(wǎng)站被黑客惡意攻擊和入侵。采用規(guī)則和AI雙引擎架構(gòu),默認(rèn)集成華為最新防護(hù)規(guī)則和優(yōu)秀實(shí)踐;企業(yè)級(jí)用戶策略定制,支持?jǐn)r截頁面自定義、多條件的CC防護(hù)策略配置、海量IP黑名單等,防護(hù)更精準(zhǔn).

image.png

WAF 基本工作原理

WAF的防護(hù)原理是通過改變用戶域名的DNS解析地址來將Web流量牽引到華為云的WAF引擎集群,經(jīng)過檢測(cè)后再回源至真正的Web服務(wù)器。

Web防火墻產(chǎn)品部署在Web服務(wù)器的前面,串行接入,對(duì)硬件性能上要求高,但得益于云上WAF性能可 彈性伸縮 的特點(diǎn),通過 負(fù)載均衡 相當(dāng)于性能是無上限的。另外,為了不影響Web服務(wù),還提供了Bypass等功能。

WAF提供了多種防護(hù)能力,包括OWASP常見攻擊(SQL注入、XSS跨站腳本等)惡意掃描、爬蟲泄密、網(wǎng)站掛馬、CC攻擊、0-Day漏洞防御&異常行為檢測(cè)等,幫助客戶輕松抵御常見Web攻擊。同時(shí),部分業(yè)界知名的WAF內(nèi)置規(guī)則+AI雙引擎,并且集成了多種領(lǐng)先的檢測(cè)算法和功能,威脅檢出率超過95%以上。

基于規(guī)則的WAF

當(dāng)前市場(chǎng)上waf產(chǎn)品核心的防護(hù)機(jī)制是“規(guī)則”,每一個(gè)請(qǐng)求、會(huì)話,經(jīng)過抓包,“開包檢查”,每一項(xiàng)規(guī)則都會(huì)檢查到,一旦檢查不通過,就會(huì)被認(rèn)為是非法訪問,拒絕處理。

基于規(guī)則的WAF很容易構(gòu)建并且能有效的防范已知安全問題。如果用戶之前有用過傳統(tǒng)防火墻或者自建防火墻,就可以將以前的規(guī)則設(shè)置的經(jīng)驗(yàn),應(yīng)用到云上WAF中。因此,當(dāng)我們要制定自定義防御策略時(shí)使用它會(huì)更加便捷和有效。為了確認(rèn)每一個(gè)威脅的特點(diǎn),需要一個(gè)強(qiáng)大的規(guī)則 數(shù)據(jù)庫 支持。WAF生產(chǎn)商維護(hù)這個(gè)數(shù)據(jù)庫,并且會(huì)提供自動(dòng)更新的工具。業(yè)界領(lǐng)先的WAF廠商,還會(huì)結(jié)合AI能力,給用戶智能開啟和推薦適合的規(guī)則,提升防護(hù)效率。

WAF面臨的挑戰(zhàn)

WAF當(dāng)前需要應(yīng)對(duì)一個(gè)挑戰(zhàn)就是入侵檢測(cè)識(shí)別率的問題,這個(gè)指標(biāo)不同的廠商都有不同的計(jì)算方式,并不是一個(gè)容易衡量的指標(biāo)。因?yàn)閺墓粽叩慕嵌?,攻擊是具有相?dāng)?shù)碾[蔽性的,對(duì)于網(wǎng)頁掛馬、新型病毒的植入,Web應(yīng)用防火墻容易漏報(bào)誤報(bào);對(duì)于從來沒有被發(fā)現(xiàn)過、未知的攻擊方式,只能在攻擊發(fā)生的初期進(jìn)行快速響應(yīng),進(jìn)行阻斷。


waf工作和防護(hù)原理

意見反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會(huì)繼續(xù)努力做到更好 反饋提交失??!請(qǐng)稍后重試!