WEB应用防火墙waf

2020-09-03 16:50:57 2167

WEB应用防火墙

Web应用防火墙(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用(俗称网站)提供保护的一款产品。


为什么需要waf?

因为网站太多了!黑产攻击有价值的网站谋取利益。


waf能做什么?

网站应用的特点,访问网站的请求会通过应用层,只需要在应用层识别攻击的类型、特征,并用相应的规则屏蔽阻断其访问就可以了,这就是waf的作用。


WAF的常见功能

1,访问控制

用来控制对Web应用的访问,既包括主动安全模式也包括被动安全模式。

主动安全:就是waf可以主动识别并阻断攻击流量,不依赖规则和策略,一般依托于智能化的AI模型,感知威胁并主动防御。

被动安全:依赖规则和策略,根据被曝出的漏洞制定相应规则和策略去防护,最快可以0day,这是被动防御。一般需要比较大的厂商有能力做到0day防护,例如阿里云WAF。

 

2,攻击防护

SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,还有CC攻击,需要WAF能及时防护。

OWASP TOP10:


3,防篡改

网站被植入暗链,黑客、病毒通过对网页和应用的漏洞进行的提权等操作对网站目录的文件进行未授权的修改和破坏,会导致网站变为钓鱼、赌博、涉黄等非法网站,大大影响网站的形象,也不符合网络安全法的要求。

waf要有保护网页文件的能力,即使waf被绕过,网站被篡改也能恢复。

 

4,CC攻击防护

CC攻击是一种恶意的大流量针对web的攻击行为,较难发现和防护,一般需要waf识别其BOT特征、行为等加以防护,因为CC攻击经常混合正常访问行为,所以存在误杀可能,这就需要经验和更精准的规则去规避或缓解。

 

5,安全事件统计

包括但不限于报表、全量日志查询、大屏展示等途径统计web安全事件。

 

蓝队云web应用防火墙

1、云端WAF,上手更快速。

0配置,无需像使用传统WAF那样进行设备的联网设计和安装部署,使用更灵活。无需更改网站配置或代码,体验更快速。

2、攻防能力更强大。

漏洞和应对攻击的更新更快速;并且通过对云端海量攻击的分析,收集黑客特征和IP,直接对黑客进行阻断。

3、专业安全团队。

具有十年以上安全攻防经验的团队提炼并优化防护规则,不断提升和保障WAF的安全性和可用性。

4、贴合业务的规则自定。

用户可以根据自身业务和自身情况定义防护规则,精准拦截恶意流量或者放行合法请求。

蓝队云您值得信赖~


提交成功!非常感谢您的反馈,我们会继续努力做到更好!

这条文档是否有帮助解决问题?

非常抱歉未能帮助到您。为了给您提供更好的服务,我们很需要您进一步的反馈信息:

在文档使用中是否遇到以下问题: