華為云計算 云知識 WAF有什么特點
WAF有什么特點
時間: 2020-07-14 16:37:48
WAF
猜你想看:
實時語音識別 云服務器配置 CDN是什么意思 視頻點播加速 什么是云桌面

WAF 又稱 Web應用防火墻 ,通過對HTTP(S)請求進行檢測,識別并阻斷SQL注入、跨站腳本攻擊、網頁木馬上傳、命令/代碼注入、文件包含、敏感文件訪問、第三方應用漏洞攻擊、CC攻擊、惡意爬蟲掃描、跨站請求偽造等攻擊,保護Web服務安全穩(wěn)定。

1.針對HTTP和HTTPS的請求進行異常檢測,阻斷不符合請求的訪問,并且嚴格的限制HTTP協(xié)議中沒有完全限制的規(guī)則。以此來減少被攻擊的范圍。

2.建立安全規(guī)則庫,嚴格的控制輸入驗證,以安全規(guī)則來判斷應用數(shù)據(jù)是否異常,如有異常直接阻斷。以此來有效的防止網頁篡改,信息泄露等惡意攻擊的可能性。

3.運用WAF技術判斷用戶是否是第一次請求訪問的,同時將請求重定向到默認的登陸頁面并且記錄該事件。以此來檢測識別用戶的操作是否存在異常或者攻擊,并且對達到闕值,觸發(fā)規(guī)則的訪問進行處理。

4.WAF防御機制也可以用來隱藏表單域保護,響應監(jiān)控信息泄露或者被攻擊時的告警提示,也可以抵抗規(guī)避入侵,爬蟲等技術。

購買Web應用防火墻后,在WAF管理控制臺將網站添加并接入WAF,即可啟用Web應用防火墻。啟用之后,您網站所有的公網流量都會先經過Web應用防火墻,惡意攻擊流量在Web應用防火墻上被檢測過濾,而正常流量返回給源站IP,從而確保源站IP安全、穩(wěn)定、可用。


WAF有什么特點

意見反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會繼續(xù)努力做到更好 反饋提交失敗!請稍后重試!