溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
WAE:Web應用防護系統(也稱:網站應用級***防御系統)
WAF與防火墻的區別:
網絡防火墻作為訪問控制設備,主要工作在OSI模型三、四層,基于IP報文進行檢測。只是對端口做限制,
對TCP協議做封堵。其產品設計無需理解HTTP會話,也就決定了無法理解Web應用程序語言如HTML、SQL語言。因此,它不可能對HTTP通訊進行輸入驗證或***規則分析。
針對Web網站的惡意***絕大部分都將封裝為HTTP請求,從80或443端口順利通過防火墻檢測。
根據TCP會話異常性及***特征阻止網絡層的***,通過IP分拆和組合也能判斷是否有***隱藏在多個數據包中,但從根本上說他仍然無法理解HTTP會話,難以應對如SQL注入、跨站腳本、cookie竊取、網頁篡改等應用層***。
web應用防火墻能在應用層理解分析HTTP會話,因此能有效的防止各類應用層***,同時他向下兼容,具備網絡防火墻的功能。
WAF的工作過程:
解析HTTP請求==》匹配規則==》防御動作==》記錄日志
具體實現如下:
1.解析http請求:協議解析模塊
2.匹配規則:規則檢測模塊,匹配規則庫
3.防御動作:return 403 或者跳轉到自定義界面
4.日志記錄:記錄到elk中
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
