美文网首页
为什么需要WAF

为什么需要WAF

作者: 鞋子上的青泥点 | 来源:发表于2018-08-22 10:57 被阅读0次

WAF是专门为保护基于web应用程序而设计的,不像传统的防火墙,是基于互联网地址和端口号来监控和阻止数据包。一个标准的端口号对应一种网络应用程序类型。它的出现是由于传统防火墙无法应对应用层的攻击进行有效抵抗。并且IPS也无法从根本上防护应用层的攻击,因此出现了web应用防火墙系统。

WAF是一种基础的安全保护模块,通过特征提取和分块检索技术进行特征匹配,主要针对HTTP访问的web程序保护。WAF部署在Web应用程序前面,在用户请求到达 Web 服务器前对用户请求进行扫描和过滤,分析并校验每个用户请求的网络包,确保每个用户请求有效且安全,对无效或有攻击行为的请求进行阻断或隔离。通过检查HTTP流量,可以防止源自Web应用程序的安全漏洞(如SQL注入,跨站脚本(XSS),文件包含和安全配置错误)的攻击。

WAF能够区别于常规防火墙,因为WAF能够过滤特定Web应用程序的内容,而常规防火墙则充当服务器之间的安全门。而web应用防火墙不是一个最终的安全解决方案,而是它们要与其他网络周边安全解决方案(如网络防火墙和入侵防御系统)一起使用,以提供全面的防御策略。

传统的防火墙允许向邮件服务器相对应的互联网地址发送数据,让数据包通过25端口送达目的地。发送数据包给一个不是邮件服务器系统的互联网地址和25端口,就是一个攻击。防火墙会阻止这些数据包。Web服务器理应通过80端口传送数据包。所以所有发给支撑web服务器系统80端口的数据包必须被允许通过防火墙。传统的防火墙没有办法测定一个地址指向正确的数据包是否包含威胁,但Web应用防火墙可以仔细检查数据包的内容来检测并阻止威胁。

相关文章

  • 为什么需要WAF

    WAF是专门为保护基于web应用程序而设计的,不像传统的防火墙,是基于互联网地址和端口号来监控和阻止数据包。一个标...

  • Sql-injection ByPass WAF by L0s

    常见的几种WAF 云WAF(CDN中包含WAF)通常需要将DNS解析到CDN的IP上去,请求URL时,数据包先经过...

  • waf--environment

    tengine & waf: 测试openresty安装 waf 部署测试:上传lua编写的waf到conf目录 ...

  • 过WAF

    一.本文介绍 1、本文介绍xss过waf、文件上传过waf、网页马过waf。 二.学习步骤 1、xss过waf的方...

  • SQL注入专题(三)

    一、WAF及绕过WAF原理介绍 WAF的定义: waf,即web应用防火墙,是通过执行一系列针对http/http...

  • web渗透测试中WAF绕过讲解(三)规则层面的绕过注入

    0x01 前言 对于渗透测试人员来说掌握绕过各类WAF是一项重要的基本技能而WAF又分云WAF、硬件WAF...

  • WEB应用防火墙知识点整理(面试复习用)

    一、简单WAF介绍 二、WAF-配管 上面看到的是WAF的引擎层,其实WAF还有一层[配管](配置管理控制台)。 ...

  • AWS WAF & Shield & Firewall Mana

    AWS Web Application Firewall (WAF) AWS WAF is a cloud fir...

  • 🎪waf绕过

    ? waf注入绕过检测方法 云waf直接找真实ip就可绕过 方法总结:绕过waf的方法: 1、白名单绕过2、大小写...

  • [SQL注入]一些绕过WAF的技术

    [SQL注入]一些绕过WAF的技术 本文是在各种方法的WAF的总结,我们可以在测试bypass WAF使用下面的方...

网友评论

      本文标题:为什么需要WAF

      本文链接:https://www.haomeiwen.com/subject/chpeiftx.html