上传者: u011062044
|
上传时间: 2022-05-13 11:00:15
|
文件大小: 3.18MB
|
文件类型: PDF
使用web应用防火墙保护网站
WAF 的全称是 (Web Application Firewall)即Web 应用防火墙,简称
WAF 。Web 应用防火墙是通过执行一系列针对HTTP/HTTPS 的安全策略来
专门为Web 应用提供保护的一款产品。对于Web 应用系统的漏洞,可以使
用WAF ,进行安全防护。
WAF 工作在web 服务器之前,对基于HTTP 协议的通信进行检测和识
别。在用户请求到达Web 服务器前对用户请求进行扫描和过滤,分析并
校验每个用户请求的网络包,确保每个用户请求有效且安全,对无效或
有攻击行为的请求进行阻断或隔离。
WAF 的发展主要经历了IPS架构,反向代理,透明代理和流模式。
使用web应用防火墙保护网站
目前市面上的WAF 的形态可以简单分为三类,分别为:硬件WAF 、软件
WAF 、云WAF 。
① 硬件WAF 通常的安装方式是将WAF设备串行接入到物
理网络中,部署在WEB 服务器前端,硬件WAF 拥有部
署简易,即插即用、可承受较高的吞吐量、防护范围
大等优点,而缺点是价格昂贵;硬件WAF 的发展主要
经历了IPS架构,反向代理,透明代理和流