首页  »  云计算知识  »  WAF 是什么意思

WAF 是什么意思

WAF 属于应用在 Web 端的一类防火墙,按照其属性来说是一款轻量级 Web 服务器/Email 代理服务器;WAF 可以为网页应用提供安全防护,通过解析 HTTP 数据,对进入的 HTTP 请求逐一排查,判断是否具有恶意,以执行相关动作,这些动作包括留存、拦截、警报等。

新用户享受中国区域 12 个月免费套餐

首页  »  云计算知识  »  WAF 是什么意思

WAF 是什么意思

WAF 属于应用在 Web 端的一类防火墙,按照其属性来说是一款轻量级 Web 服务器/Email 代理服务器;WAF 可以为网页应用提供安全防护,通过解析 HTTP 数据,对进入的 HTTP 请求逐一排查,判断是否具有恶意,以执行相关动作,这些动作包括留存、拦截、警报等。

新用户享受中国区域 12 个月免费套餐

WAF 是什么

WAF 是指以监控和过滤 Internet 与网站间 HTTP 通信的方式,来加强 Web 端安全防御的防火墙。通常情况下,它通常保护 Web 应用程序免受 SQL 注入、LFI 漏洞、跨站请求伪造(CSRF)、跨站点脚本(XSS)等多类攻击。具体机制上,WAF 部署于客户机与所需 Internet 服务之间,建立此重防御机制后,WAF 能够检测路由连接,弥补服务器配置错误,检测并阻止恶意代码注入漏洞等异常请求。

WAF 是什么

WAF 是指以监控和过滤 Internet 与网站间 HTTP 通信的方式,来加强 Web 端安全防御的防火墙。通常情况下,它通常保护 Web 应用程序免受 SQL 注入、LFI 漏洞、跨站请求伪造(CSRF)、跨站点脚本(XSS)等多类攻击。具体机制上,WAF 部署于客户机与所需 Internet 服务之间,建立此重防御机制后,WAF 能够检测路由连接,弥补服务器配置错误,检测并阻止恶意代码注入漏洞等异常请求。

云 WAF

云 WAF 是 WAF 的另一种表现形态,它只是将 WAF 的功能在云端上进行实现。用户可以直接与云WAF 进行通信,然后再由云 WAF 转发给目标网站,这中间用户并没有直接与目标网站建立连接,因而它可以隐藏目标网站的真实 IP,从而起到了替身保护的作用。当下,云 WAF 模式,正在逐步取代硬件 WAF 模式,成为主流。

云 WAF

云 WAF 是 WAF 的另一种表现形态,它只是将 WAF 的功能在云端上进行实现。用户可以直接与云WAF 进行通信,然后再由云 WAF 转发给目标网站,这中间用户并没有直接与目标网站建立连接,因而它可以隐藏目标网站的真实 IP,从而起到了替身保护的作用。当下,云 WAF 模式,正在逐步取代硬件 WAF 模式,成为主流。

为什么需要 WAF

为什么需要 WAF

布局基础安全模块

WAF 的出现主要是应对当下企业需多角度、全方位布局安全防护需求。WAF 作为基础安全保护模块,是其重要组成部分,能够以特征提取和分块检索技术,在 Web 端建立安全防线,充分对多来源的用户请求进行安全性检测。

聚焦 Web 应用

相比于传统防火墙针对服务器间的防护,WAF 聚焦 Web 应用程序,能够及时针对 HTTP 流量进行访问检测,防范可疑数据进入 Web 应用,化解潜在风险威胁,而常规防火墙则充当服务器之间的安全门。

抵御多重威胁

Web 应用防火墙除了可以防止 Web 应用免受各种常见攻击外,在应对网络环境中的多重风险威胁时,能够及时部署以保障 Web 应用的安全,抵御跨站脚本漏洞(XSS)、SQL 注入、Cookie 篡改、未经验证的输入、网页信息检索(Web scraping)等多重攻击。

亚马逊云科技 WAF 的优势

亚马逊云科技 WAF 的优势

亚马逊云科技 WAF 的优势_敏捷的网络攻击防护
敏捷的网络攻击防护
Amazon WAF 规则只需不到一分钟的时间即可完成传播和更新,使您能够在出现问题时迅速更新整个环境中的安全性。WAF 支持数百条规则,这些规则可以检查 Web 请求中的任意部分,同时将延迟对传入流量的影响降至最低。Amazon WAF 根据您创建的规则筛选流量,从而保护 Web 应用程序免受攻击。
亚马逊云科技 WAF 的优势_利用托管规则节省时间
利用托管规则节省时间
借助用于 Amazon WAF 的托管规则,您可以快速开始并保护 Web 应用程序或 API 免受常见威胁的侵害。您可以从很多规则类型中进行选择,例如可以解决开放式 Web 应用程序安全项目 (OWASP) 十大安全风险、内容管理系统 (CMS) 特定威胁或者新出现的常见漏洞和暴露 (CVE) 等问题的那些规则类型。托管规则会随着新问题的出现自动更新,以使您有更多的时间构建应用程序。
亚马逊云科技 WAF 的优势_提高网络流量可见性
提高网络流量可见性
Amazon WAF 可以近乎实时地了解您的网络流量,您可以使用它在 Amazon CloudWatch 中创建新规则或警报。您可以精细地控制指标的释放方式,因此能够执行从规则级别到整个入站流量的监控。此外,Amazon WAF 通过捕获每个被检查的 Web 请求的完整标头数据来提供全面的日志记录,以便用于安全自动化、分析或审计目的。
亚马逊云科技 WAF 的优势_易于部署和维护
易于部署和维护
Amazon WAF 可轻松部署,并保护部署到 Application Load Balancer 上的应用程序,以保护您的所有源服务器、用于 REST API 的 Amazon API Gateway 或者用于 GraphQL API 的 Amazon AppSync。无需部署其他软件、进行 DNS 配置、管理 SSL/TLS 证书,也无需进行反向代理设置。
亚马逊云科技 WAF 的优势_轻松监控、阻止机器人或对机器人进行限速
轻松监控、阻止机器人或对机器人进行限速
借助 Amazon WAF Bot Control,您可以查看和控制应用程序收到的常见机器人流量。在 Amazon WAF 控制台内,您可以监控常见机器人,例如状态监视器和搜索引擎,并详细、实时了解机器人流量的类别、身份和其他详细信息。您还可以阻止来自常见机器人(例如抓取程序、扫描程序和爬虫)的流量或对它们进行限速。
亚马逊云科技 WAF 的优势_兼顾安全性与应用程序开发方式
兼顾安全性与应用程序开发方式
可以使用 Amazon WAF API 或管理控制台配置 Amazon WAF 中的每一项功能。这样,您的开发运营团队就能够定义特定于应用程序的规则,从而在开发应用程序时提高网络安全性。这样您就可以在开发过程链的多个环节实施网络安全措施,从最初编写代码的开发人员到部署软件的开发运营工程师,再到在整个组织内实施一组规则的安全管理员。

亚马逊云科技热门云产品

Amazon Firewall Manager
Amazon Firewall
Manager
跨账户和应用程序集中配置和管理防火墙规则

Amazon Guard​Duty
Amazon
Guard​Duty
利用智能威胁检测和持续监控保护您的亚马逊云科技账户、工作负载和数据

Amazon Security Hub
Amazon
Security Hub
集中查看和管理安全警报并自动执行安全检查

Amazon Secrets Manager
Amazon Secrets
Manager
在整个生命周期中,轻松轮换、管理和检索数据库凭证、API 密钥和其他密钥

亚马逊云科技热门云产品

Amazon Firewall Manager
Amazon Firewall Manager
跨账户和应用程序集中配置和管理防火墙规则

Amazon Guard​Duty
Amazon Guard​Duty
利用智能威胁检测和持续监控保护您的亚马逊云科技账户、工作负载和数据

Amazon Security Hub
Amazon Security Hub
集中查看和管理安全警报并自动执行安全检查

Amazon Secrets Manager
Amazon Secrets Manager
在整个生命周期中,轻松轮换、管理和检索数据库凭证、API 密钥和其他密钥

欢迎加入亚马逊云科技培训中心

从 0 到 1 轻松上手云服务,获取更多官方开发资源及培训教程

准备好体验亚马逊云科技提供的云服务了吗?

新用户享受中国区域 12 个月免费套餐

开始使用亚马逊云科技免费构建

开始使用亚马逊云科技免费构建

关闭
热线

热线

1010 0766
由光环新网运营的
北京区域
1010 0966
由西云数据运营的
宁夏区域