什么是WAF?
WAF–“Web Application Firewall”,Web应用防火墙,也称为“网站应用级入侵防御系统”,是集WEB防护、网页保护、负载均衡、应用交付于一体的WEB整体安全防护设备。
WAF需要部署在Web服务器签名,串行接入,硬件性能要求高,且不能影响Web服务。
WAF的种类
- 硬件WAF:通常串行部署在web服务器前端,用于检测、阻断异常流量。通过代理技术代理来自外部的流量,并对请求包进行解析,通过安全规则库的攻击规则进行匹配,如成功匹配规则,则识别为异常并中断请求。
- 软件WAF:通常部署在需要防护的服务器上,通过监听端口或以web容器扩展方式进行请求检测和阻断。
- 云WAF:利用DNS技术,通过移交域名解析权来实现安全防护。用户请求先发送到云端节点进行检测,如存在异常请求则进行拦截,否则将请求转发至真实服务器。
WAF的作用
- Web防护
- 防止Web信息泄露
- 防止文件泄露
- 银行卡、社保卡等,采用覆盖和隐藏两种方式。
- 敏感词过滤
以上总结参考:https://mp.weixin.qq.com/s/qzW7uCsIkjaLfsftkP9YPw、https://mp.weixin.qq.com/s/I2P6AdlldPrTw_uwYAF0NA
原文链接:https://www.cnblogs.com/smallzhen/p/14444460.html
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/23548
