華為云計算 云知識 WAF的分類
WAF的分類
時間: 2020-07-15 09:10:39
WAF
猜你想看:
實時語音識別 云服務(wù)器配置 CDN是什么意思 視頻點播加速 什么是云桌面

WAF :Web Application Firewall,顧名思義WAF是一款針對web端的防火墻產(chǎn)品。通過對HTTP(S)請求進行檢測,識別并阻斷SQL注入、跨站腳本攻擊、網(wǎng)頁木馬上傳、命令/代碼注入、文件包含、敏感文件訪問、第三方應(yīng)用漏洞攻擊、CC攻擊、惡意爬蟲掃描、跨站請求偽造等攻擊,保護Web服務(wù)安全穩(wěn)定。

目前市場上一共分為3種類型的waf:基于云的WAF、軟件WAF、硬件waf

基于云的WAF: Web應(yīng)用防火墻 技術(shù),一般均采用反向代理技術(shù)和 虛擬主機 技術(shù)原理,其工作流程是,將受保護的Web服務(wù)器建立虛擬主機,對每一個虛擬主機提供相應(yīng)的安全策略來進行保護。同時把Web應(yīng)用防火墻配置為反向代理服務(wù)器,用于代理Web服務(wù)器對外部網(wǎng)絡(luò)的連接請求。當(dāng)Web應(yīng)用防火墻能夠代理外部網(wǎng)絡(luò)上的主機訪問內(nèi)部Web服務(wù)器的時候,Web應(yīng)用防火墻對外就表現(xiàn)為一個Web服務(wù)器。它負責(zé)把外部網(wǎng)絡(luò)上的請求轉(zhuǎn)發(fā)給內(nèi)部的應(yīng)用服務(wù)器,然后再把內(nèi)部響應(yīng)的數(shù)據(jù)返回給外部網(wǎng)絡(luò)。Web應(yīng)用防火墻沒有保存任何內(nèi)部服務(wù)器的真實數(shù)據(jù),所有的靜態(tài)網(wǎng)頁或者CGI程序,都保存在內(nèi)部的Web服務(wù)器上。因此對Web應(yīng)用防火墻的攻擊并不會使得網(wǎng)頁信息遭到破壞,這樣就增強了Web服務(wù)器的安全性。

軟件WAF:軟件WAF則是安裝在需要防護的服務(wù)器上,實現(xiàn)方式通常是Waf監(jiān)聽端口或以Web容器擴展方式進行請求檢測和阻斷。

硬件WAF:目前安全市場上,大多數(shù)的WAF都屬于此類。它們以一個獨立的硬件設(shè)備的形態(tài)存在,支持以多種方式(如透明橋接模式、旁路模式、反向代理等)部署到網(wǎng)絡(luò)中為后端的Web應(yīng)用提供安全防護。相對于軟件產(chǎn)品類的WAF,這類產(chǎn)品的優(yōu)點是性能好、功能全面、支持多種模式部署等,但它的價格通常比較貴。


WAF的分類

意見反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會繼續(xù)努力做到更好 反饋提交失??!請稍后重試!