应用层防火墙的主要特点
应用层防火墙的主要特点

异常检测
应用层防火墙会对传输协议的请求进行异常检测,检测应用程序的信息流,允许正常访问的 HTTP 协议通过,限制传输协议中与制定标准不一致的协议,拒绝非法访问或异常协议的执行,通过异常检测可减少网络攻击的风险。

增强的输入验证
增强的输入验证可以解决攻击者绕过浏览器的输入验证直接将恶意应用加载到 Web 服务器上的问题,让防火墙在服务端输入验证,使用积极的安全模型和消极的安全模型相互配合为 Web 应用验证每一个比特,识别恶意攻击并禁止其运行。增强输入验证可防止异常协议的网络攻击、对传输信息篡改以及入侵网络造成的信息泄露、木马植入等恶意行为,保护应用层网络信息的安全传输。

及时补丁
Web 漏洞的出现具有随机性,当系统出现漏洞后,Web 应用防护防火墙可以及时屏蔽掉短时间内无法修复的漏洞,等待运维人员及时为漏洞编写补丁,避免系统的网络遭受攻击,造成巨大损失。

基于规则的保护和基于异常的保护
基于规则的应用层防火墙可由一个强大的规则数据库提供支持,该数据库由供应商负责日常的维护工作,并提供自动更新工具。构建基于规则的 Web 应用防火墙,能够有效保护 “零日漏洞” 和 Web 应用。基于异常的保护是建立检测合法应用数据的统计模型,基于该统计模型判断通信数据是否受到攻击,若收到攻击,则应用层防火墙将做出相应的保护措施。

状态管理
在状态管理模式下,Web 应用防火墙可识别用户是否是首次访问并强制登录,待用户登录后,再分别监测每一个用户会话,分析用户行为,从而能够识别异常行为。Web 应用防火墙可检测出异常事件,增加身份认证的请求时间,发出检测警告,对暴力攻击做出回应。同时,在状态管理下,WAF 实现了会话超时重新认证和登录、会话劫持检测并终止劫持的会话,从而形成完善的防御机制。

异常检测
应用层防火墙会对传输协议的请求进行异常检测,检测应用程序的信息流,允许正常访问的 HTTP 协议通过,限制传输协议中与制定标准不一致的协议,拒绝非法访问或异常协议的执行,通过异常检测可减少网络攻击的风险。

增强的输入验证
增强的输入验证可以解决攻击者绕过浏览器的输入验证直接将恶意应用加载到 Web 服务器上的问题,让防火墙在服务端输入验证,使用积极的安全模型和消极的安全模型相互配合为 Web 应用验证每一个比特,识别恶意攻击并禁止其运行。增强输入验证可防止异常协议的网络攻击、对传输信息篡改以及入侵网络造成的信息泄露、木马植入等恶意行为,保护应用层网络信息的安全传输。

及时补丁
Web 漏洞的出现具有随机性,当系统出现漏洞后,Web 应用防护防火墙可以及时屏蔽掉短时间内无法修复的漏洞,等待运维人员及时为漏洞编写补丁,避免系统的网络遭受攻击,造成巨大损失。

基于规则的保护和基于异常的保护
基于规则的应用层防火墙可由一个强大的规则数据库提供支持,该数据库由供应商负责日常的维护工作,并提供自动更新工具。构建基于规则的 Web 应用防火墙,能够有效保护 “零日漏洞” 和 Web 应用。基于异常的保护是建立检测合法应用数据的统计模型,基于该统计模型判断通信数据是否受到攻击,若收到攻击,则应用层防火墙将做出相应的保护措施。

状态管理
在状态管理模式下,Web 应用防火墙可识别用户是否是首次访问并强制登录,待用户登录后,再分别监测每一个用户会话,分析用户行为,从而能够识别异常行为。Web 应用防火墙可检测出异常事件,增加身份认证的请求时间,发出检测警告,对暴力攻击做出回应。同时,在状态管理下,WAF 实现了会话超时重新认证和登录、会话劫持检测并终止劫持的会话,从而形成完善的防御机制。
以网络为基础和以主机为基础的应用防火墙区别
以网络为基础和以主机为基础的应用防火墙区别
亚马逊云科技应用层防火墙相关产品
亚马逊云科技应用层防火墙相关产品
新用户注册,可免费体验 12 个月