WAF 是什么
WAF 是指以监控和过滤 Internet 与网站间 HTTP 通信的方式,来加强 Web 端安全防御的防火墙。通常情况下,它通常保护 Web 应用程序免受 SQL 注入、LFI 漏洞、跨站请求伪造(CSRF)、跨站点脚本(XSS)等多类攻击。具体机制上,WAF 部署于客户机与所需 Internet 服务之间,建立此重防御机制后,WAF 能够检测路由连接,弥补服务器配置错误,检测并阻止恶意代码注入漏洞等异常请求。
WAF 是什么
WAF 是指以监控和过滤 Internet 与网站间 HTTP 通信的方式,来加强 Web 端安全防御的防火墙。通常情况下,它通常保护 Web 应用程序免受 SQL 注入、LFI 漏洞、跨站请求伪造(CSRF)、跨站点脚本(XSS)等多类攻击。具体机制上,WAF 部署于客户机与所需 Internet 服务之间,建立此重防御机制后,WAF 能够检测路由连接,弥补服务器配置错误,检测并阻止恶意代码注入漏洞等异常请求。
云 WAF
云 WAF 是 WAF 的另一种表现形态,它只是将 WAF 的功能在云端上进行实现。用户可以直接与云WAF 进行通信,然后再由云 WAF 转发给目标网站,这中间用户并没有直接与目标网站建立连接,因而它可以隐藏目标网站的真实 IP,从而起到了替身保护的作用。当下,云 WAF 模式,正在逐步取代硬件 WAF 模式,成为主流。
云 WAF
云 WAF 是 WAF 的另一种表现形态,它只是将 WAF 的功能在云端上进行实现。用户可以直接与云WAF 进行通信,然后再由云 WAF 转发给目标网站,这中间用户并没有直接与目标网站建立连接,因而它可以隐藏目标网站的真实 IP,从而起到了替身保护的作用。当下,云 WAF 模式,正在逐步取代硬件 WAF 模式,成为主流。
为什么需要 WAF
为什么需要 WAF
布局基础安全模块
WAF 的出现主要是应对当下企业需多角度、全方位布局安全防护需求。WAF 作为基础安全保护模块,是其重要组成部分,能够以特征提取和分块检索技术,在 Web 端建立安全防线,充分对多来源的用户请求进行安全性检测。
聚焦 Web 应用
相比于传统防火墙针对服务器间的防护,WAF 聚焦 Web 应用程序,能够及时针对 HTTP 流量进行访问检测,防范可疑数据进入 Web 应用,化解潜在风险威胁,而常规防火墙则充当服务器之间的安全门。
抵御多重威胁
Web 应用防火墙除了可以防止 Web 应用免受各种常见攻击外,在应对网络环境中的多重风险威胁时,能够及时部署以保障 Web 应用的安全,抵御跨站脚本漏洞(XSS)、SQL 注入、Cookie 篡改、未经验证的输入、网页信息检索(Web scraping)等多重攻击。