登录 注册 遭到攻击?

什么是云WAF?WEB应用防火墙解读

  • 2023-12-25 10:18:18
  • 浏览 1193

      WAF或 Web 应用程序防火墙通过过滤和监控Web 应用程序和 Internet 之间的HTTP流量来帮助保护 Web 应用程序。它通常保护 Web 应用程序免受跨站点伪造、跨站点脚本 (XSS)、文件包含和SQL 注入等攻击。WAF 是协议第 7 层防御(在OSI 模型中),并非旨在防御所有类型的攻击。这种攻击缓解方法通常是一套工具的一部分,这些工具共同创建了针对一系列攻击向量的整体防御。

       通过在 Web 应用程序前端部署 WAF,可在 Web 应用程序与 Internet 之间形成一道屏障。虽然代理服务器通过中介保护客户机的身份,但 WAF 是一种反向代理,引导客户端通过WAF到达服务器,从而防止暴露服务器。

       WAF 通过一组通常称为策略的规则运行。这些策略旨在通过过滤掉恶意流量来防止应用程序中的漏洞。WAF 的价值部分来自于实施策略修改的速度和便利性,从而可以更快地响应不同的攻击向量;在一个DDoS攻击,速率限制,可以迅速通过修改WAF政策执行。

二、黑名单与白名单 WAF 之间有什么区别?

       基于黑名单(消极安全模型)运行的 WAF 可防范已知攻击。您可以将黑名单 WAF 想象为俱乐部保镖按指示拒绝接待不符合着装要求的客人。相反,基于白名单(积极安全模型)的WAF仅允许接受预先批准的流量。类似于奢华派对保镖,只接待出席名单列出的客人。无论黑名单还是白名单,二者都有各自的优缺点,因此很多 WAF 提供混合安全模型,综合实施两种方法。

三、什么是基于网络、基于主机和基于云的 WAF?

      WAF 可以通过三种不同的方式来实施,每种方式都有各自的优缺点:

      基于网络的 WAF 通常基于硬件。由于采用本地安装模式,因而可以最大限度地缩短延迟,但基于网络的WAF费用最昂贵,而且还要安装和维护物理设备。

      基于主机的 WAF 可完全集成至应用程序软件。这种解决方案的成本低于基于网络的 WAF,而且还能提供更多定制功能。基于主机的 WAF 的缺点在于,占用本地服务器资源,实施起来复杂,而且还会产生维护成本。这些组件通常需要预留维护时间,可能成本较高。

      基于云的 WAF 提供了一种非常容易实施且价格合理的选项;他们通常提供交钥匙安装,就像更改DNS以重定向流量一样简单。基于云WAF还具有最低的前期成本,因为用户每月或每年为安全即服务付费。基于云的 WAF 还可以提供持续更新的解决方案,以抵御最新的威胁,而无需在用户端进行任何额外的工作或成本。


攻击防护热线

您的隐私对我们很重要。