相信大家都知道,Web 应用程序防火墙 (WAF) 就像一个力场,只允许合法请求和良好流量访问您的网站/Web 应用程序,过滤并阻止不良请求和僵尸网络,不过很多用户对此的功能却是比较不了解的,那么web防火墙的作用是什么呢?
web防火墙的作用是什么?
1、事前主动防御,智能分析应用缺陷、屏蔽恶意请求、防范网页篡改、阻断应用攻击,全方位保护WEB应用。
2、事中智能响应,快速P2DR建模、模糊归纳和定位攻击,阻止风险扩散,消除“安全事故”于萌芽之中。
3、事后行为审计,深度挖掘访问行为、分析攻击数据、提升应用价值,为评估安全状况提供详尽报表。
4、面向客户的应用加速,提升系统性能,改善WEB访问体验。
5、面向过程的应用控制,细化访问行为,强化应用服务能力。
6、面向服务的负载均衡,扩展服务能力,适应业务规模的快速壮大。
waf防火墙与web防火墙有什么区别?
WAF会对HTTP的请求进行异常检测,拒绝不符合HTTP标准的请求,从而减少攻击的影响范围;WAF增强了输入验证,可以有效防止网页篡改、信息泄露、木马植入等恶意网络入侵行为,减小Web服务器被攻击的可能;WAF可以对用户访问行为进行监测,为Web应用提供基于各类安全规则与异常事件的保护。
一、直观差异
WAF和传统防火墙位于网络上的不同位置。传统防火墙位于网络边缘,而WAF直接位于用户和Web服务器之间。
二、功能差异
传统防火墙保护网络外围并使用协议信息过滤流量。你可以根据IP范围、端口、ICMP(Internet控制消息协议)类型等设置允许通信的规则。它从打开连接到关闭都会监视活动。
优点:阻止未经授权的协议、端口和IP地址,提供VPN支持。
缺点:只有接受/拒绝规则,无法解密流量,在单独部署SSL、IDS和IPS时检查速度变慢,不擅长阻止“客户端”攻击,只能看到数据包头,从而容易受到SQL注入攻击。
WAF保护网站和API。它被配置为反向代理,并在所有HTTP(s)请求到达Web服务器之前检查它们。它通过验证码测试拦截或测试不规则流量,以确保流量来自人类而不是机器人。
优点:可定制的规则、条件过滤、限制上传大小、可以解密和检查SSL流量、可以集成IDS和IPS、可以查看数据包数据。
缺点:误报和漏报,不能很好地阻止零日攻击,对公开访问的网站没有足够的保护。共享服务器可能导致再次感染。
三、操作差异
WAF和传统防火墙用于解决不同的威胁。
传统防火墙防御用于抵御下类威胁:
未经授权的网络访问
中间人攻击
权限提升
网络层面的 DDoS 攻击
WAF用于抵御下类威胁:
SQL注入
跨站脚本(XSS)
跨站伪造
网站级别的 DDoS 攻击
目录遍历
四、算法差异
传统防火墙运行无状态/有状态检查算法、数据包过滤算法和代理算法。WAF运行基于签名的算法、启发式算法和异常检测算法。
评论