當(dāng)前位置:首頁(yè) > 智能硬件 > 安全設(shè)備/系統(tǒng)
[導(dǎo)讀] WAF是英文"Web Application Firewall"的縮寫(xiě),中文意思是"Web應(yīng)用防火墻",也稱(chēng)為"網(wǎng)站應(yīng)用級(jí)入侵防御系統(tǒng)"。WAF是集WEB防護(hù)、網(wǎng)頁(yè)保護(hù)、負(fù)載均衡、應(yīng)用交付于一體

WAF是英文"Web Application Firewall"的縮寫(xiě),中文意思是"Web應(yīng)用防火墻",也稱(chēng)為"網(wǎng)站應(yīng)用級(jí)入侵防御系統(tǒng)"。WAF是集WEB防護(hù)、網(wǎng)頁(yè)保護(hù)、負(fù)載均衡、應(yīng)用交付于一體的WEB整體安全防護(hù)設(shè)備。WAF需要部署在Web服務(wù)器的前面,串行接入,不僅在硬件性能上要求高,而且不能影響Web服務(wù),所以HA功能、Bypass功能都是必須的,而且還要與負(fù)載均衡、Web Cache等Web服務(wù)器前的常見(jiàn)的產(chǎn)品協(xié)調(diào)部署。

WAF的主要技術(shù)是對(duì)入侵的檢測(cè)能力,尤其是對(duì)Web服務(wù)入侵的檢測(cè)能力。常見(jiàn)的實(shí)現(xiàn)形式包括代理服務(wù)、特征識(shí)別、算法識(shí)別、模式匹配。

代理服務(wù)代理方式本身是一種安全網(wǎng)關(guān),基于會(huì)話的雙向代理,中斷了用戶(hù)與服務(wù)器的直接連接,適用于各種加密協(xié)議,這也是Web的Cache應(yīng)用中最常用的技術(shù)。代理方式有效防止入侵者的直接進(jìn)入,對(duì)DDOS攻擊可以抑制,對(duì)非預(yù)料的“特別”行為也有所抑制。

特征識(shí)別識(shí)別出入侵者是防護(hù)它的前提。特征就是攻擊者的“指紋”,如緩沖區(qū)溢出時(shí)的Shellcode,SQL注入中常見(jiàn)的“真表達(dá)(1=1)”。應(yīng)用信息沒(méi)有“標(biāo)準(zhǔn)”,但每個(gè)軟件、行為都有自己的特有屬性,病毒與蠕蟲(chóng)的識(shí)別就采用此方式,麻煩的就是每種攻擊都自己的特征,數(shù)量比較龐大,多了也容易相象,誤報(bào)的可能性也大。雖然目前惡意代碼的特征指數(shù)型地增長(zhǎng),安全界聲言要淘汰此項(xiàng)技術(shù),但目前應(yīng)用層的識(shí)別還沒(méi)有特別好的方式。

算法識(shí)別特征識(shí)別有缺點(diǎn),人們?cè)趯で笮碌姆绞健?duì)攻擊類(lèi)型進(jìn)行歸類(lèi),相同類(lèi)的特征進(jìn)行模式化,不再是單個(gè)特征的比較,算法識(shí)別有些類(lèi)似模式識(shí)別,但對(duì)攻擊方式依賴(lài)性很強(qiáng),如SQL注入、DDOS、XSS等都開(kāi)發(fā)了相應(yīng)的識(shí)別算法。算法識(shí)別是進(jìn)行語(yǔ)義理解,而不是靠“長(zhǎng)相”識(shí)別。

模式匹配IDS中“古老”的技術(shù),把攻擊行為歸納成一定模式,匹配后能確定是入侵行為。協(xié)議模式是其中簡(jiǎn)單的,是按標(biāo)準(zhǔn)協(xié)議的規(guī)程來(lái)定義模式,行為模式就復(fù)雜一些。

WAF最大的挑戰(zhàn)是識(shí)別率,這并不是一個(gè)容易測(cè)量的指標(biāo),因?yàn)槁┚W(wǎng)進(jìn)去的入侵者,并非都大肆張揚(yáng),比如給網(wǎng)頁(yè)掛馬,很難察覺(jué)進(jìn)來(lái)的是哪一個(gè),不知道當(dāng)然也無(wú)法統(tǒng)計(jì)。對(duì)于已知的攻擊方式,可以談識(shí)別率;對(duì)未知的攻擊方式,你也只好等他自己“跳”出來(lái)才知道。

WAF從形態(tài)上可分為硬件WAF、WAF防護(hù)軟件和云WAF。硬件WAF通常串行部署在Web服務(wù)器前端,用于檢測(cè)、阻斷異常流量。通過(guò)代理技術(shù)代理來(lái)自外部的流量,并對(duì)請(qǐng)求包進(jìn)行解析,通過(guò)安全規(guī)則庫(kù)的攻擊規(guī)則進(jìn)行匹配,如成功匹配規(guī)則庫(kù)中的規(guī)則,則識(shí)別為異常并進(jìn)行請(qǐng)求阻斷。

軟件WAF通常部署在需要防護(hù)的服務(wù)器上,通過(guò)監(jiān)聽(tīng)端口或以Web容器擴(kuò)展方式進(jìn)行請(qǐng)求檢測(cè)和阻斷。

云WAF云WAF,也稱(chēng)WEB應(yīng)用防火墻的云模式,這種模式讓用戶(hù)不需要在自己的網(wǎng)絡(luò)中安裝軟件程序或部署硬件設(shè)備,就可以對(duì)網(wǎng)站實(shí)施安全防護(hù),它的主要實(shí)現(xiàn)方式是利用DNS技術(shù),通過(guò)移交域名解析權(quán)來(lái)實(shí)現(xiàn)安全防護(hù)。用戶(hù)的請(qǐng)求首先發(fā)送到云端節(jié)點(diǎn)進(jìn)行檢測(cè),如存在異常請(qǐng)求則進(jìn)行攔截否則將請(qǐng)求轉(zhuǎn)發(fā)至真實(shí)服務(wù)器。

本站聲明: 本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點(diǎn),本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請(qǐng)聯(lián)系該專(zhuān)欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請(qǐng)及時(shí)聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車(chē)的華為或?qū)⒋呱龈蟮莫?dú)角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

倫敦2024年8月29日 /美通社/ -- 英國(guó)汽車(chē)技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車(chē)工程師從創(chuàng)意到認(rèn)證的所有需求的工具,可用于創(chuàng)建軟件定義汽車(chē)。 SODA V工具的開(kāi)發(fā)耗時(shí)1.5...

關(guān)鍵字: 汽車(chē) 人工智能 智能驅(qū)動(dòng) BSP

北京2024年8月28日 /美通社/ -- 越來(lái)越多用戶(hù)希望企業(yè)業(yè)務(wù)能7×24不間斷運(yùn)行,同時(shí)企業(yè)卻面臨越來(lái)越多業(yè)務(wù)中斷的風(fēng)險(xiǎn),如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報(bào)道,騰訊和網(wǎng)易近期正在縮減他們對(duì)日本游戲市場(chǎng)的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)開(kāi)幕式在貴陽(yáng)舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱(chēng),數(shù)字世界的話語(yǔ)權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機(jī) 衛(wèi)星通信

要點(diǎn): 有效應(yīng)對(duì)環(huán)境變化,經(jīng)營(yíng)業(yè)績(jī)穩(wěn)中有升 落實(shí)提質(zhì)增效舉措,毛利潤(rùn)率延續(xù)升勢(shì) 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長(zhǎng) 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競(jìng)爭(zhēng)力 堅(jiān)持高質(zhì)量發(fā)展策略,塑強(qiáng)核心競(jìng)爭(zhēng)優(yōu)勢(shì)...

關(guān)鍵字: 通信 BSP 電信運(yùn)營(yíng)商 數(shù)字經(jīng)濟(jì)

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺(tái)與中國(guó)電影電視技術(shù)學(xué)會(huì)聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會(huì)上宣布正式成立。 活動(dòng)現(xiàn)場(chǎng) NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長(zhǎng)三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會(huì)上,軟通動(dòng)力信息技術(shù)(集團(tuán))股份有限公司(以下簡(jiǎn)稱(chēng)"軟通動(dòng)力")與長(zhǎng)三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉
關(guān)閉