文档章节

web应用防火墙的作用

上树的熊
 上树的熊
发布于 09/19 11:04
字数 714
阅读 5
收藏 0

web应用防火墙也被称为网站应用级入侵防御系统,按照一些常规的定义,WAF是指通过一些列针对HTTP/HTTPS的安全策略专门为web应用提供保护的产品。它主要用于防御针对网络应用层的攻击,像SQL注入、跨站脚本攻击、参数篡改、应用平台漏洞攻击、拒绝服务攻击等。 同传统防火墙不同的是,web应用防火墙位于两个或多个网络之间,它们是实施网间访问控制的一组组建的集合,内部和外部网络之间的所有网络数据都必须经过防火墙,只有符合安全策略的数据才能通过防火墙,它工作再开放系统互连参考模型的网络层,通过地址转换、访问控制机器的状态检测的等功能,对企业网络层数据进行保护。 3 Web应用防火墙的部署方式Web应用防火墙的部署主要有透明模式、路由模式、旁路监控模式以及HA双击模式来满足用户的各种不同网络结构的应用需求。 1)透明部署方式透明部署方式是在Web服务器和防火墙之间插入WAF,在透明模式下,Web应用防火墙只对流经OSI应用层的数据进行分析,而对其他层的流量不作控制,因此透明模式的最大特点就是快速、方便、简单。 2)路由部署方式部署网桥透明模式的WAF的设备,其“透明”概念与网桥透明模式中相似,可以将其看做一个路由设备,将其作为路由器进行部署,同时确保要检测的HTTP流量(指定IP和端口)经过WAF设备即可。这种部署模式是网络安全防护中保护程度最高的,但是需要对防火墙和Web应用服务的路由设置做出一定的调整,对网络管理员的要求较高。 3)旁路部署方式旁路部署模式是将WAF置于局域网交换机下,访问Web服务器的所有连接通过安全策略指向WAF。它的优点是对网络的影响较小,但是在该模式下,Web服务器无法获取访问者的真实IP地址。

© 著作权归作者所有

共有 人打赏支持
上树的熊
粉丝 1
博文 79
码字总数 44111
作品 0
朝阳
Fortinet再度入围Gartner Web应用防火墙挑战者象限

随着互联网的发展,与Web有关的攻击手段越来越多,因此Web安全越来越受重视。Web应用防火墙(WAF)正是被设计用来保护众多提供Web服务的应用系统,免遭SQL注入,XSS跨站脚本等攻击手段,保护...

玄学酱
03/07
0
0
Gartner 如何看 RASP 和 WAF?

在这个计算机网络飞速发展的网络时代里,新兴的网络威胁正在不断「侵蚀」着的应用程序和核心数据的安全,各种繁杂的防护手段也随之接踵而来。众所周知,Gartner 是全球最具权威的 IT 研究与顾...

OneAPM蓝海讯通
2015/12/21
42
0
iptables实现网络防火墙(二)——SNAT与DNAT

前言 在前面的文章中,我们曾经简单的介绍过Linux内核中防火墙的基本概念,以及四表五链的相关知识,可参看 LINUX 防火墙介绍。 并且也介绍了如何在Linux环境中搭建一个能够过滤协议和端口的...

Eumenides_s
2017/10/23
0
0
把iptables防火墙配置为网关服务器

Linux防火墙除了提供数据包过滤功能外,还提供了一些基本的网关应用,本篇博客将介绍iptables防火墙的SNAT和DNAT策略:局域网共享一个公网IP地址接入Internet;向Internet发布位于内网的应用...

杨书凡
01/03
0
0
让您的服务器处于非军事化基地

现在的公司都会将防火墙计算机做成三向外围,把服务器放在非军事化区域(dmz),这样可以防止服务器直面攻击,可以更安全的为企业内外进行服务。接下来我要介绍一下如何发布在dmz区的服务器。...

zhaoqing2009
2010/03/25
0
0

没有更多内容

加载失败,请刷新页面

加载更多

申请Let's Encrypt永久免费SSL证书

环境安装 1、安装git yum install git-core 2、安装python 系统自带 不用安装 只要版本大于2.7即可。 获取Let's Encrypt免费SSL证书 先停止nginx 在阿里云安全组里加入 443端口的入规则 git ...

HGMrWang
26分钟前
0
0
如何使用playframework进行更好的开发

1: 自定义基类Controller 相信刚开始使用Play的人写的Controller 都继承于 play.mvc.Controller , 但这并不是一个很好的选择,自建基类Controller可以扩展更多的功能。 1.1 验证功能。 后台...

tuerqidi
31分钟前
3
0
解决ubuntu下root用户 不能ftp登陆的问题

解决ubuntu下root用户 不能ftp登陆的问题 一般情况下,由于种种原因ftp是不让root用户远程登陆,但只要你修改以个文件就可以登陆了. 注释掉 /etc/ftpusers 中的root即可 (最后重启vsftpd serv...

15834278076
43分钟前
0
0
《JavaScript高级程序设计(第3版)》阅读笔记

第6章 面向对象的程序设计 6.2 创建对象 6.2.1 工厂模式 JavaScript创建对象(一)—— 工厂模式 6.2.2 构造函数模式 JavaScript创建对象(二)——构造函数模式 6.2.3 原型模式 JavaScript...

Bob2100
48分钟前
0
0
Windows小技巧 – Win+R提高Windows使用效率

追求效率的朋友都需要一款顺手的快速启动工具,Win 平台上有键盘流的RunZ、Listary、ALTRun、Launchy、Wox 和图标流的 Fences、Rolan、 WinLaunch 等,而 Mac 上也有 Alfred、Spotlight。 而...

QQZZFT
50分钟前
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部