【WAF】【配置管理】WAFWEB防护原理

郭伟发表于:2020年09月07日 15:07:25

WAF可以用来屏蔽常见的网站漏洞攻击,如SQL注入,XML注入、XSS等。一般针对的是应用层而非网络层的入侵,其防护重点是应用层的攻击行为。WAF产品部署在Web服务器的前面,串行接入;HA功能、Bypass功能保障业务的连续,WAF产品的主要技术的对入侵的检测能力,尤其是对Web服务入侵的检测,WAF产品最大的挑战是识别率,这并不是一个容易测量的指标,因为漏网进去的入侵者,并非都大肆张扬,比如给网页挂马,你很难察觉进来的是那一个,不知道当然也无法统计。对于已知的攻击方式,可以谈识别率;对未知的攻击方式,你也只好等他自己“跳”出来才知道。

WAF产品是基于WEB规则。其原理是每一个会话都要经过一系列的测试,每一项测试都由一个过多个检测规则组成,如果测试没通过,请求就会被认为非法并拒绝。基于规则的很容易构建并且能有效的防范已知安全问题。当我们要制定自定义防御策略时使用它会更加便捷。但是因为它们必须要首先确认每一个威胁的特点,所以要由一个强大的规则数据库支持。