文档章节

web应用防火墙的作用

上树的熊
 上树的熊
发布于 09/19 11:04
字数 714
阅读 8
收藏 0

web应用防火墙也被称为网站应用级入侵防御系统,按照一些常规的定义,WAF是指通过一些列针对HTTP/HTTPS的安全策略专门为web应用提供保护的产品。它主要用于防御针对网络应用层的攻击,像SQL注入、跨站脚本攻击、参数篡改、应用平台漏洞攻击、拒绝服务攻击等。 同传统防火墙不同的是,web应用防火墙位于两个或多个网络之间,它们是实施网间访问控制的一组组建的集合,内部和外部网络之间的所有网络数据都必须经过防火墙,只有符合安全策略的数据才能通过防火墙,它工作再开放系统互连参考模型的网络层,通过地址转换、访问控制机器的状态检测的等功能,对企业网络层数据进行保护。 3 Web应用防火墙的部署方式Web应用防火墙的部署主要有透明模式、路由模式、旁路监控模式以及HA双击模式来满足用户的各种不同网络结构的应用需求。 1)透明部署方式透明部署方式是在Web服务器和防火墙之间插入WAF,在透明模式下,Web应用防火墙只对流经OSI应用层的数据进行分析,而对其他层的流量不作控制,因此透明模式的最大特点就是快速、方便、简单。 2)路由部署方式部署网桥透明模式的WAF的设备,其“透明”概念与网桥透明模式中相似,可以将其看做一个路由设备,将其作为路由器进行部署,同时确保要检测的HTTP流量(指定IP和端口)经过WAF设备即可。这种部署模式是网络安全防护中保护程度最高的,但是需要对防火墙和Web应用服务的路由设置做出一定的调整,对网络管理员的要求较高。 3)旁路部署方式旁路部署模式是将WAF置于局域网交换机下,访问Web服务器的所有连接通过安全策略指向WAF。它的优点是对网络的影响较小,但是在该模式下,Web服务器无法获取访问者的真实IP地址。

© 著作权归作者所有

共有 人打赏支持
上树的熊
粉丝 1
博文 88
码字总数 50541
作品 0
朝阳
私信 提问
Fortinet再度入围Gartner Web应用防火墙挑战者象限

随着互联网的发展,与Web有关的攻击手段越来越多,因此Web安全越来越受重视。Web应用防火墙(WAF)正是被设计用来保护众多提供Web服务的应用系统,免遭SQL注入,XSS跨站脚本等攻击手段,保护...

玄学酱
03/07
0
0
Gartner 如何看 RASP 和 WAF?

在这个计算机网络飞速发展的网络时代里,新兴的网络威胁正在不断「侵蚀」着的应用程序和核心数据的安全,各种繁杂的防护手段也随之接踵而来。众所周知,Gartner 是全球最具权威的 IT 研究与顾...

OneAPM蓝海讯通
2015/12/21
42
0
web应用安全的现状是怎样的

随着互联网信息化的不断发展,web应用得到了迅速开发,为互联网的进步发挥着非常重要的作用。同时,安全问题也随之而来,针对于现在的web安全现状,应该采取哪些有针对性的措施呢?安全认识误...

上树的熊
11/13
0
0
iptables实现网络防火墙(二)——SNAT与DNAT

前言 在前面的文章中,我们曾经简单的介绍过Linux内核中防火墙的基本概念,以及四表五链的相关知识,可参看 LINUX 防火墙介绍。 并且也介绍了如何在Linux环境中搭建一个能够过滤协议和端口的...

Eumenides_s
2017/10/23
0
0
把iptables防火墙配置为网关服务器

Linux防火墙除了提供数据包过滤功能外,还提供了一些基本的网关应用,本篇博客将介绍iptables防火墙的SNAT和DNAT策略:局域网共享一个公网IP地址接入Internet;向Internet发布位于内网的应用...

杨书凡
01/03
0
0

没有更多内容

加载失败,请刷新页面

加载更多

Ext grid 渲染

// 单元格字体颜色渲染function renderer_Meta_useStatus(value, cellmeta, record,rowIndex, columnIndex, store){ var color = ""; if("空闲"==value){ color = "green";......

MoksMo
26分钟前
4
0
log4j2在spring中的配置

<?xml version="1.0" encoding="UTF-8"?><!--日志级别以及优先级排序: OFF > FATAL > ERROR > WARN > INFO > DEBUG > TRACE > ALL --><!--Configuration后面的status,这个用于设置l......

TonyTaotao
31分钟前
3
0
java 中间变量缓存机制(i++,++i)

public class Test { public static void main(String[] args) { int i = 0; i = i ++ ; System.out.println(i); } } 答案是 0 如果是 i = ++......

shzwork
39分钟前
5
0
初识多线程及其原理-笔记

什么情况下应该使用多线程? 通过并行计算提高程序执行性能 需要等待网络、I/O响应导致耗费大量的执行时间, 可以采用异步线程的方式来减少阻塞 tomcat7 以前的io模型 客户端阻塞 线程级别阻...

Java搬砖工程师
50分钟前
2
0
webpack4 css打包、压缩、分离、去重等优化配置详解

Webpack 4 目前版本已经到了4.27 相较于前面的版本还是有一些改动的,具体可以参考升级指南 迁移到新版本 这里只介绍 css 的 打包、压缩、分离、去重 的方法; 不懂的或者有更优的方案,欢迎...

zerokb-小浪
54分钟前
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部