Web防火墙(WAF)是什么?和传统防火墙区别是什么?
Web防火墙(WAF)是什么?和传统防火墙区别是什么?WAF,全称为:Web Application Firewall,即 Web 应用防火墙。
维基百科是这么解释的:Web应用程序防火墙过滤,监视和阻止与Web应用程序之间的HTTP流量。WAF与常规防火墙的区别在于,WAF能够过滤特定Web应用程序的内容,而常规防火墙则充当服务器之间的安全门。通过检查HTTP流量,它可以防止源自Web应用程序安全漏洞的攻击,例如SQL注入、跨站点脚本,文件包含和安全性错误配置。
WAF的出现是由于传统防火墙无法对应用层的攻击进行有效抵抗,并且IPS也无法从根本上防护应用层的攻击。因此出现了保护Web应用安全的Web应用防火墙系统(简称“WAF”)。WAF是一种基础的安全保护模块,通过特征提取和分块检索技术进行特征匹配,主要针对 HTTP 访问的 Web 程序保护。WAF部署在Web应用程序前面,在用户请求到达 Web 服务器前对用户请求进行扫描和过滤,分析并校验每个用户请求的网络包,确保每个用户请求有效且安全,对无效或有攻击行为的请求进行阻断或隔离。
Web防火墙最大的挑战是识别率,这并不是一个容易测量的指标,因为漏网进去的入侵者,并非都大肆张扬,比如给网页挂马,你很难察觉进来的是那一个,不知道当然也无法统计。对于已知的攻击方式,可以谈识别率;对未知的攻击方式,你也只好等他自己“跳”出来才知道。
WAF与网络防火墙的区别
网络防火墙作为访问控制设备,主要工作在OSI模型三、四层,基于IP报文进行检测。只是对端口做限制,对TCP协议做封堵。其产品设计无需理解HTTP会话,也就决定了无法理解Web应用程序语言如HTML、SQL语言。因此,它不可能对HTTP通讯进行输入验证或攻击规则分析。针对Web网站的恶意攻击绝大部分都将封装为HTTP请求,从80或443端口顺利通过防火墙检测。
一些定位比较综合、提供丰富功能的防火墙,也具备一定程度的应用层防御能力,如能根据TCP会话异常性及攻击特征阻止网络层的攻击,通过IP分拆和组合也能判断是否有攻击隐藏在多个数据包中,但从根本上说他仍然无法理解HTTP会话,难以应对如SQL注入、跨站脚本、cookie窃取、网页篡改等应用层攻击。
Web应用防火墙能在应用层理解分析HTTP会话,因此能有效的防止各类应用层攻击,同时他向下兼容,具备网络防火墙的功能。
传统防火墙可保护服务器之间的信息流,而Web应用程序防火墙则能够过滤特定Web应用程序的流量。网络防火墙和Web应用程序防火墙是互补的,可以协同工作。
传统的安全方法包括网络防火墙,入侵检测系统(IDS)和入侵防御系统(IPS)。它们可有效阻止开放系统互连(OSI)模型下端(L3-L4)周边的不良L3-L4流量。传统防火墙无法检测Web应用程序中的攻击,因为它们不了解在OSI模型的第7层发生的超文本传输协议(HTTP)。它们还仅允许从HTTP服务器发送和接收请求的网页的端口打开或关闭。这就是为什么Web应用程序防火墙可以有效防止SQL注入,会话劫持和跨站点脚本(XSS)等攻击。
Web防火墙(WAF)是什么?和传统防火墙区别是什么?相关推荐
- 传统防火墙与Web应用程序防火墙(WAF)的区别
前言 由于WEB应用防火墙(WAF)的名字中有"防火墙"三个字,因此很多人都会将它与传统防火墙混淆.实际上,二者之间的有着很大的差别.传统防火墙专注在网络层面,提供IP.端口防护. ...
- 传统防火墙与下一代防火墙的区别
路由器与交换机的本质是转发,防火墙的本质是控制和防护. 防火墙的工作原理是通过设置安全策略,来进行安全防护. 定义--防火墙是部署在网络出口处/服务器区(数据中心)/广域网接入,用于防止外界黑客攻击/ ...
- 用EVE-NG平台做的思科传统防火墙的基本实验
一.实验设备以及实验拓扑: 二. 实验目的: 了解传统防火墙的部署场景 理解传统防火墙的包过滤策略 了解ASA防火墙的NAT配置 理解传统防火墙状态检测的作用 理解防火墙的路由模式部署场景 三.实验步 ...
- Web应用防火墙WAF简介
本文将对Web应用防火墙(WAF)做一个简单介绍,主要会讨论下面几个主题: WAF预防的攻击类型 WAF部署方式 WAF安全模式 开放Web应用安全项目(OWASP) WAF和DDos WAF测试 W ...
- 什么是 Web 应用防火墙(WAF)?
时下,网络攻击和针对网站的攻击与日俱增.同时,在我们的日常生活中,安全的重要性也迅速提升.因此,保证在线上世界的安全变得越来越重要.更重要的是,保护你的网站和所存储的数据的安全.所以,我们将介绍什么是 ...
- Web应用程序防火墙Waf跟云防火墙有什么区别
Web应用程序防火墙Waf跟云防火墙有什么区别?Web应用程序防火墙(WAF)和云防火墙是两种不同的网络安全工具,它们在保护网络安全方面有着不同的作用和特点. Web应用程序防火墙Waf跟云防火墙有什 ...
- Web 应用程序防火墙 (WAF) 相关知识介绍
Web应用程序防火墙 (WAF) 如何工作? Web应用防护系统(也称为:网站应用级入侵防御系统.英文:Web Application Firewall,简称:WAF).利用国际上公认的一种说法:We ...
- 网络防御系统之WEB应用防火墙-WAF概念和功能介绍
一.WAF产生的背景 随着B/S架构的广泛应用,WEB应用的功能越来越丰富,也就意味着蕴含着越来越有价值的信息.于是WEB应用成为了黑客主要的攻击目标(第五层应用层).传统防火墙无法解析HTTP应用层 ...
- 腾讯云web应用防火墙(WAF)防护设置步骤介绍
腾讯云web应用防火墙(WAF)防护设置步骤介绍 最近有很多朋友问腾讯云web应用防火墙(WAF)防护设置怎么操作?小编赵一八笔记特意从腾讯云官网整理相关资料,希望能够帮到大家. 对需要防护网站点击& ...
最新文章
- python多线程读取文件的问题_Python多线程同步---文件读写控制方法
- linux作业控制三个,10个linux 作业控制的bash 脚本实例
- Tomcat的Classpath-常见问题以及如何解决
- Eclipse安装Jetty插件(Web容器)
- mysql多源复制 知乎_MySQL多主一从(多源复制)同步配置
- python 函数编程
- java初级开发一系列的工具安装配置
- ZENCART php随机调用数据库中标题和内容
- 微服务网关——需求篇
- 【量子机器学习】HHL算法: Quantum algorithm for solving linear systems of equations
- php统计页面访问量_PHP 统计 网页 总访问次数 附代码
- java框架-框架的演变(记录)
- 华为服务器cpu位置,服务器cpu参数详解
- HarmonyOS助力构建“食用菌智慧农场”
- 正在获取服务器信息,正在获取远程列表服务器信息
- 管理员已阻止你运行此应用。有关详细信息,请与管理员联系。windows10
- Process finished with exit code 134
- SkyWalking告警
- PHp猴子偷,这些猴子成精了!偷东西偷得很萌很认真……
- 2018年河南招生考试之友文理扫描版