WAF：Web應(yīng)用防火墻是什么？

Infocode藍(lán)暢 2年前網(wǎng)絡(luò)安全 390

WAF，又名Web應(yīng)用防火墻，能夠?qū)ΤＲ姷木W(wǎng)站漏洞攻擊進(jìn)行防護(hù)，例如SQL注入、XSS跨站等；目前WAF最基本的防護(hù)原理為特征規(guī)則匹配，將漏洞特征與設(shè)備自身的特征庫進(jìn)行匹配比對，一旦命中，直接阻斷，這種方法能夠有效防范已知的安全問題，但是需要一個強(qiáng)大的特征庫支持，特征庫需要保證定期更新及維護(hù)；但是對于零日漏洞（未經(jīng)公開的漏洞），就需要設(shè)備建立自學(xué)習(xí)機(jī)制，能夠根據(jù)網(wǎng)站的正常狀態(tài)自動學(xué)習(xí)建立流量模型，以模型為基準(zhǔn)判斷網(wǎng)站是否遭受攻擊。

WEB應(yīng)用防火墻是集WEB防護(hù)、網(wǎng)頁保護(hù)、負(fù)載均衡、應(yīng)用交付于一體的WEB整體安全防護(hù)設(shè)備的一款產(chǎn)品。它集成全新的安全理念與先進(jìn)的創(chuàng)新架構(gòu)，保障用戶核心應(yīng)用與業(yè)務(wù)持續(xù)穩(wěn)定的運(yùn)行。
WEB應(yīng)用防火墻還具有多面性的特點(diǎn)。比如從網(wǎng)絡(luò)入侵檢測的角度來看可以把WAF看成運(yùn)行在HTTP層上的IDS設(shè)備;從防火墻角度來看，WAF是一種防火墻的功能模塊;還有人把WAF看作“深度檢測防火墻”的增強(qiáng)。

請?jiān)跒g覽器中啟用JavaScript來完成此表單。姓名 *請輸入姓名或昵稱

			需要咨詢的內(nèi)容 手機(jī)號 姓名
			
手機(jī)號 *
需要咨詢的內(nèi)容 *如果您有任何疑問、需要更多信息或希望與我們建立合作請留言
驗(yàn)證碼 *
				
											=
				
				( function() {
					const style = document.createElement( 'style' );
					style.appendChild( document.createTextNode( '#wpforms-17950-field_1-container { position: absolute !important; overflow: hidden !important; display: inline !important; height: 1px !important; width: 1px !important; z-index: -1000 !important; padding: 0 !important; } #wpforms-17950-field_1-container input { visibility: hidden; } #wpforms-conversational-form-page #wpforms-17950-field_1-container label { counter-increment: none; }' ) );
					document.head.appendChild( style );
					document.currentScript?.remove();
				} )();