文档章节

WAF 与 RASP 的安装使用大比拼!

OneAPM蓝海讯通
 OneAPM蓝海讯通
发布于 2015/12/17 17:28
字数 754
阅读 55
收藏 3

#####什么是WAF和RASP?

WAF全称是Web application firewall,即 Web 应用防火墙。RASP 全称是 Runtime Application Self-protect,即应用运行时自我保护系统。两款产品都是针对 Web 应用的攻击进行防护的。 WAF 与 RASP 的安装使用大比拼!

#####作为用户,如何安装使用 WAF 和 RASP?

WAF 的使用

WAF 相当于一个网络设备,需要部署到网络环境中。它有三种部署模式,分别是串联(透明)部署、旁路部署、反向代理部署。

三种部署方式都有各自的优缺点,串联部署比较简单,直接放在网络就行,但是这种部署模式,有单点故障的风险;旁路部署需要在路由或交换设备上进行流量牵引,然后在 WAF 上进行流量回注,部署比较复杂。反向代理部署是相当于一个代理服务器,需要修改 DNS 服务器,把 DNS 的解析地址改为 WAF 的物理接口地址,部署相较于旁路简单,但是这种部署方式也存在单点故障问题。

解决了部署问题之后,下面开始配置。首先配置站点,即要防护的 IP+ 端口,配置站点的时候需要选择操作系统、服务器类型、数据库类型等。配置站点之后,在不配置任何策略的情况下,开启防护模式,进行访问测试。当可以访问之后,再进行策略配置。配置策略的时候,首先一键接受,在线跑一周之后,查看分析日志,之后从大量的策略里面,选出合适的策略进行阻断防护。这时 WAF 才算正式上线。

RASP 的使用

RASP 相当于一款软件,直接部署到应用服务器上。在服务器启动的过程中加入 RASP 探针,拿 Tomcat举例,使用 UE 打开\bin\catalina.bat此文件,在文件中加入 set CATALINA_OPTS="-javaagent:<install_dir>\lib\RaspAgent.jar %CATALINA_OPTS%",如图红框部分为探针路径:

WAF 与 RASP 的安装使用大比拼!

然后启动服务器即可。RASP 产品有两种模式,一种是监听模式,一种是防护模式。上线之后开启监听模式,分析日志显示的堆栈信息,最后决定使用哪些规则进行防护。这样 RASP 就算正式上线了。

#####总结下 WAF 与 RASP 的使用区别

从安装来看,WAF 的部署多样化,但是每种部署方式都有一定的风险。RASP直接安装在应用服务器上,且运行过程中仅占用2%-5%的 CPU 和内存,比 WAF 更加方便实用。

从上线来看,WAF 需要进行服务器、数据路操作系统的选择,新建站点分析,日志配置各种策略。RASP 直接安装到服务器上,不用选择系统、服务器等,也不需要新建站点,只需上线分析日志选择策略即可,比 WAF 更加简单快捷。

© 著作权归作者所有

OneAPM蓝海讯通
粉丝 94
博文 631
码字总数 1266889
作品 0
海淀
私信 提问
RASP 完爆 WAF 的5大理由!

Web 应用防火墙(WAF)已经成为常见 Web 应用普遍采用的安全防护工具,即便如此,WAF 提供的保护方案仍旧存在诸多不足,笔者认为称 WAF 为好的安全监控工具更为恰当。幸运的是,应用安全保护...

OneAPM蓝海讯通
2015/11/23
42
0
【总结】浅析Waf优缺点之硬件Waf、软件Waf、云Waf

一、什么是Waf? Waf的全拼为:Web Application Firewall,顾名思义Waf是一款专针对Web应用攻击的防护产品。当Web应用越来越丰富的同时,大部分交互都转移到了Web上,与此同时Web也成为了主要...

English0523
2017/12/26
0
0
Gartner 如何看 RASP 和 WAF?

在这个计算机网络飞速发展的网络时代里,新兴的网络威胁正在不断「侵蚀」着的应用程序和核心数据的安全,各种繁杂的防护手段也随之接踵而来。众所周知,Gartner 是全球最具权威的 IT 研究与顾...

OneAPM蓝海讯通
2015/12/21
64
0
在安全层面,企业如何获得更好的投资回报率 ROI?

前言 任何企业对投资都有回报的要求,回报可能是直接的「利润」,达到短期、长期的目标,或者通过投资减少损失。因此每个项目的决策者在每笔投资前都要衡量 ROI,证明该投资能达到的效果和收...

OneAPM蓝海讯通
2015/12/22
28
0
减少 WAF 漏报的 8 种方法 !

近十年来,WAF 已经逐渐发展成熟,被软件行业接受并成为无数企业保护应用的不二选择。很多大型企业甚至相继亲自设计或通过并购涉足其中,在这个硕大的市场里逐鹿竞争,同时也推动了应用层防火...

OneAPM蓝海讯通
2016/01/13
39
0

没有更多内容

加载失败,请刷新页面

加载更多

OSChina 周六乱弹 —— 不要在领导修风扇的时候打开电扇

Osc乱弹歌单(2019)请戳(这里) 【今日歌曲】 @巴拉迪维 :《Whats Up》 主唱妹子 Lina Perry 的嗓音实在太有力了,收放自如的自信才能唱出这么优秀的歌吧!#今日歌曲推荐# 《Whats Up》-...

小小编辑
今天
7
0
SpringBoot集成Elasticsearch并进行增删改查操作

一、创建工程 使用IntelliJ创建SpringBoot工程 SpringBoot版本为2.0.4 ElasticSearch为5.6.10 删掉蓝框中的文件(如上) 最后我们的目录结构(如下) 下面pom文件主要修改的是把spring boot从Int...

一字见心
今天
5
0
x001-版本介绍

python版本介绍 目前有2 和 3 有很多企业用的代码是2版本,随着技术的发展,以后用3的会成为大趋势 python3的安装 yum -y install wget gcc zlib-devel bzip2-devel openssl-devel ncurses-d...

侠客行之石头
今天
5
0
聊聊rocketmq的TransientStorePool

序 本文主要研究一下rocketmq的TransientStorePool TransientStorePool rocketmq-all-4.6.0-source-release/store/src/main/java/org/apache/rocketmq/store/TransientStorePool.java publi......

go4it
昨天
6
0
笔记

场外借贷, 质押 ,托管, 永续合约. 场外借贷,n签合同. 新功能 证券交易组负责中信证券机构及个人投资交易相关系统,服务机构及个人投资客户, 涉及到两融、期权、 期货、做市等境内境外创新业...

MtrS
昨天
6
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部