WAF:Web應(yīng)用防火墻是什么?
WAF,又名Web應(yīng)用防火墻,能夠?qū)ΤR姷木W(wǎng)站漏洞攻擊進(jìn)行防護(hù),例如SQL注入、XSS跨站等;目前WAF最基本的防護(hù)原理為特征規(guī)則匹配,將漏洞特征與設(shè)備自身的特征庫進(jìn)行匹配比對(duì),一旦命中,直接阻斷,這種方法能夠有效防范已知的安全問題,但是需要一個(gè)強(qiáng)大的特征庫支持,特征庫需要保證定期更新及維護(hù);但是對(duì)于零日漏洞(未經(jīng)公開的漏洞),就需要設(shè)備建立自學(xué)習(xí)機(jī)制,能夠根據(jù)網(wǎng)站的正常狀態(tài)自動(dòng)學(xué)習(xí)建立流量模型,以模型為基準(zhǔn)判斷網(wǎng)站是否遭受攻擊。
WEB應(yīng)用防火墻是集WEB防護(hù)、網(wǎng)頁保護(hù)、負(fù)載均衡、應(yīng)用交付于一體的WEB整體安全防護(hù)設(shè)備的一款產(chǎn)品。它集成全新的安全理念與先進(jìn)的創(chuàng)新架構(gòu),保障用戶核心應(yīng)用與業(yè)務(wù)持續(xù)穩(wěn)定的運(yùn)行。
WEB應(yīng)用防火墻還具有多面性的特點(diǎn)。比如從網(wǎng)絡(luò)入侵檢測的角度來看可以把WAF看成運(yùn)行在HTTP層上的IDS設(shè)備;從防火墻角度來看,WAF是一種防火墻的功能模塊;還有人把WAF看作“深度檢測防火墻”的增強(qiáng)。