Web应用的日益普及和Web攻击的与日俱增,让Web安全问题备受关注。但对于正常流量中的危险分子,传统的安全产品根本无能为力,此时,我们该靠什么来保护Web应用?Web应用防火墙(WAF)无疑是最佳之选。但Web应用防火墙究竟是什么?它和传统的安全产品有什么不同?应用起来又有要注意什么?

那么,Web应用防火墙(WAF)既然也叫“防火墙”,是不是和传统防火墙差不多?它和IPS产品又有什么区别?网页防篡改产品也能保护Web应用,它是不是也可以算是Web应用防火墙的一种?

WAF与传统防火墙

传统防火墙的弱点在于:工作在三四层,攻击可以从80或443端口顺利通过防火墙检测。

由于Web应用防火墙(WAF)的名字中有“防火墙”三个字,所以很多用户都很困惑,我的网络中已经有了防火墙,再引入Web应用防火墙,是不是属于重复投资?

实际上,Web应用防火墙和传统意义上的防火墙,然名字中都有“防火墙”三个字,但它们属于两类完全不同的产品,不能互相替代。

从部署位置上看,传统防火墙需要架设在网关处,而Web应用防火墙则部署在Web客户端和Web服务器之间。

从防范内容来看,传统防火墙只是针对一些底层(网络层、传输层)的信息进行阻断,提供IP、端口防护,对应用层不做防护和过滤;而Web应用防火墙则专注在应用核心层,对所有应用信息进行过滤,从而发现违反预先定义好的安全策略的行为。

Web应用防火墙(WAF)作为一种专业的Web安全防护工具,基于对HTTP/HTTPS流量的双向解码和分析,可应对HTTP/HTTPS应用中的各类安全威胁,如SQL注入、XSS、跨站请求伪造攻击(CSRF)、Cookie篡改以及应用层DDoS等,能有效解决网页篡改、网页挂马、敏感信息泄露等安全问题,充分保障Web应用的高可用性和可靠性。

WAF与IPS

IPS入侵防御的弱点在于它基于已知漏洞和攻击行为的防护,而且不能终止和处理SSL流量。

Web应用防火墙(WAF)的与众不同之处在于它对Web应用的理解,对HTTP协议的深刻理解,和对应用层攻击的理解。

与传统防火墙/IPS设备相比,WAF最显著的技术差异性体现在:

1.对HTTP有本质的理解:能完整地解析HTTP,支持各种HTTP编码,提供严格的HTTP协议验证,提供HTML限制,支持各类字符集编码,具备response过滤能力。

2.提供应用层规则:Web应用通常是定制化的,传统的针对已知漏洞的规则往往不够有效。WAF提供专用的应用层规则,且具备检测变形攻击的能力,如检测SSL加密流量中混杂的攻击。

3.提供正向安全模型(白名单模型):仅允许已知有效的输入通过,为Web应用提供了一个外部的输入验证机制,安全性更为可靠。

4.提供会话防护机制:防护基于会话的攻击类型,如Cookie篡改及会话劫持攻击。

WAF不局限于网页防篡改

网页防篡改的弱点在于对于攻击行为并不进行分析,也不阻止攻击的发生。

不可否认,网页被篡改是目前最直观的Web安全问题,无论是政府网站、高校网站,还是运营商网站、企业网站,都曾出现过严重的网页篡改事件,这让网页防篡改产品开始映入人们的眼帘。

但网页防篡改系统是一种软件解决方案,它的防护效果直接,但是只能保护静态页面,而无法保护动态页面。

而网页防篡改系统的不足,恰恰是Web应用防火墙的优势。WAF部署在网络中,深入分析HTTP协议流量,在全面防御各种Web安全威胁的同时,对Web服务器没有任何干扰,从根本上解决了包括网页篡改在内的主要Web安全问题。

WAF和网络防火墙、网页防篡改、IPS三者的区别相关推荐

  1. 网页防篡改技术_阿里云云安全中心和web应用防火墙的网页防篡改功能有什么不同...

    阿里云云安全中心和web应用防火墙(WAF)产品都具备网页防篡改的功能,但两者实现防篡改的原理不同,导致用户在使用时需要根据自身业务情况选择. 我们先看看阿里云官方对此功能的说明: 云安全中心:&qu ...

  2. 虚拟化服务器网页防篡改,web应用防火墙和网络防火墙、网页防篡改、IPS三者的区别...

    1.与网络防火墙的区别 web应用防火墙和传统的网络防火墙这是工作在不同层面两类产品: 网络防火墙作为访问控制设备,主要工作在OSI模型三.四层,基于IP报文进行检测.只是对端口做限制,对TCP协议做 ...

  3. 2010——满地遍是网页防篡改和WAF

    其实网站防护类产品中间的空挡很长了--从2002年SQL注入漏洞开始在国内流行,到后来的跨站泛滥,中间几年的时间都没有几个安全公司推出一个好的解决方案.依然是靠防火墙封IP.封端口,装杀毒,装IDS. ...

  4. WAF和网页防篡改区别

    注:本文没有代码实战 网页防篡改软件(网站安全防护系统)和WAF(Web应用防护系统)都是基础设施防护类产品,是等级保护中的必备产品,这两种产品适用于各级政府部门和各行业企业,是需求范围最广泛的一类产 ...

  5. 网络安全为人民 网络安全靠人民 —趣谈如何选择网页防篡改产品

    国内网络安全经过了近二十年的快速发展,各种新的概念不断涌现.至今"老三样":防火墙.防病毒.入侵检测还活跃在各个用户环境中,后来出现的"新三样":入侵防护.漏洞 ...

  6. 网页防篡改技术的前世与今生

    2019独角兽企业重金招聘Python工程师标准>>> 2013年1月15日,中国互联网络信息中心(CNNIC)在京发布第31次<中国互联网络发展状况统计报告>(以下简称 ...

  7. 江翰网页防篡改系统解决方案--前言

    前言 在电子商务.电子政务日益普及的今天,网站已成为企事业单位.政府机关的形象窗口,也是对外开展业务.提供服务的重要手段.网站页面被篡改,不仅将影响正常业务的开展,而且对企业形象.政府信誉带来极其不好 ...

  8. 服务器网页篡改,网站服务器网页防篡改系统

    网页防篡改系统设计理念 网页防篡改系统在站点采用了两种防范方法,实现对静态区域文件和动态区域文件的保护.动态区域文件保护主要是在站点架设Web防火墙,通过设定关键字.IP.时间过滤规则,对扫描,非法访 ...

  9. 深入解析网页防篡改技术

    目前,网页防篡改产品(后面简称"防篡改产品")市场如火如荼,产品质量良莠不齐,品牌多而繁杂,让人看了不知所措.本文着重从技术角度分析各种类型的网页防篡改技术(后面简称"防 ...

最新文章

  1. Hive1.2.1安装
  2. IOS中GPS定位偏移纠正(适用于Google地图)
  3. Flask入门之Virtualvenv的安装及使用(windows)
  4. 部分设备在微信内无法播放audio的解决方案
  5. java读取Oracle中大字段数据(CLOB)的方法
  6. Leetcode 350. 两个数组的交集 II 解题思路及C++实现
  7. EISCONN的故事
  8. bootstrap-干货小结
  9. sql server 约束
  10. linux移动文件_Linux基础
  11. 【Servlet:Java Web服务器】JSP 基本知识点与总结 (思维导图)
  12. SSD固态硬盘重装win10系统 无法分区,gpt格式
  13. 计算机的运算符号,运算符号包括哪些
  14. word2007如何删除尾注分隔符
  15. The Fun Of Algorithm - Day4 - 百钱百鸡问题
  16. java-net-php-python-2020SSM面向大学生的课程演示录像计算机毕业设计程序
  17. DebugView 使用技巧
  18. 基于web的运动会综合管理系统
  19. iphone13是双卡双待吗 苹果13支持5g网络吗
  20. Unicode HOWTO 中文翻译

热门文章

  1. 不可逆加密:说一下你常用的加密算法
  2. 从大三开始奋发的程序员面临新的困惑
  3. 创业公司最应该注重的是什么?
  4. 电脑数据迁移到新电脑:一键迁移数据方案详解
  5. 校园导游咨询系统(数据结构课程设计)
  6. 功能点(FP)分析详细解释
  7. 快来报名啦 | 图灵奖得主—— Joseph Sifakis明日重磅开讲
  8. 计算机培训中学语文研修计划,中学2018教师培训研修计划
  9. 不要慌,我有亿点小建议!万字长文
  10. 从OJB到Hibernate的迁移