華為云計算 云知識 WAF的主要功能是什么
WAF的主要功能是什么
時間: 2020-07-15 08:53:55
WAF
猜你想看:
實時語音識別 云服務(wù)器配置 CDN是什么意思 視頻點播加速 什么是云桌面

WAF 是什么,其主要功能是什么? Web應(yīng)用防火墻 (Web Application Firewall,WAF),通過對HTTP(S)請求進(jìn)行檢測,識別并阻斷SQL注入、跨站腳本攻擊、網(wǎng)頁木馬上傳、命令/代碼注入、文件包含、敏感文件訪問、第三方應(yīng)用漏洞攻擊、CC攻擊、惡意爬蟲掃描、跨站請求偽造等攻擊,保護(hù)Web服務(wù)安全穩(wěn)定。

那網(wǎng)站防御系統(tǒng)中為什么需要WAF呢?主要是現(xiàn)在大大小小,各種類型的網(wǎng)站太多,然而黑客也知道這些網(wǎng)站并不會全部都做最高級別的安全防護(hù)系統(tǒng),所以他們?nèi)绻艟W(wǎng)站會帶給他們利益產(chǎn)出。應(yīng)用特點是所有訪問網(wǎng)站的請求都會通過應(yīng)用層,所以有攻擊的時會在應(yīng)用層自動識別出攻擊的類型,特征。這時候WAF就會根據(jù)相應(yīng)的規(guī)則來阻斷惡意請求的訪問。

WAF的主要功能是什么呢?

1、WAF可以對訪問請求進(jìn)行控制,可以主動識別、阻斷攻擊流量,就如現(xiàn)在智能化的AI,可以發(fā)覺安全威脅對其主動進(jìn)行防御。不限制于被動狀態(tài)下的規(guī)則和策略去防護(hù)。

2、惡意大流量針對WEB的攻擊行為稱為CC攻擊,此攻擊是很難發(fā)現(xiàn)以及防的。模仿其真實用戶的不斷訪問請求,這就需要WAF識別體系,來識別有效的訪問請求,對惡意的加以清洗過濾防護(hù)。這種操作可以更好的去規(guī)避及緩解正常的訪問請求,不會被誤殺。通過漏洞植入木馬等操作網(wǎng)站及對網(wǎng)站目錄文件未經(jīng)授權(quán)的修改以及破壞,會讓網(wǎng)站變成釣魚,涉黃等非法網(wǎng)站,還有對SQL注入,XSS跨站腳本等攻擊可以做到及時有效的防護(hù)與恢復(fù)。

所以網(wǎng)絡(luò)防御系統(tǒng)存在WAF的目的就是把惡意軟件的請求過濾清洗掉,反射正常流量進(jìn)入源站,現(xiàn)在對于高危H5頁面,游戲,APP,網(wǎng)站,支付等行業(yè)中,我們最常見的便是DDOS攻擊,CC攻擊,當(dāng)然在防御它們的時候也都是通過 域名解析 后,替換隱藏源IP,利用WAF指紋識別架構(gòu),將所有訪問的請求過濾清洗,正常的訪問需求返回客戶端。


猜你喜歡
WAF的主要功能是什么

意見反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會繼續(xù)努力做到更好 反饋提交失敗!請稍后重試!