随着等保政策的严格落地执行,对于部分等保设备大家都不了解。不少人在问,waf全称是什么?是干什么的?今天我们就来简单说说。

waf全称是什么?

waf全称为Web应用防护系统,也称为网站应用级入侵防御系统。Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

waf是干什么呢?

waf主要功能有两个,第一就是能能调取主流IP威胁情报库,有效预防木马病毒植入与扫描器爆破服务器密码等;第二就是预防漏洞攻击,防SQL注入、XSS跨立,后门隔离保护、Webshell上传、非法HTTP协议请求、代码审计等方面的防护功能。

知识拓展:waf与传统防火墙区别说明

传统防火墙主要用来保护服务器之间传输的信息,而WAF则主要针对Web应用程序。网络防火墙和WAF工作在OSI7层网络模型的不同层,相互之间互补,往往能搭配使用。网络防火墙一般只能决定用来响应HTTP请求的服务器端口是开还是关,没办法实施更高级的、和数据内容相关的安全防护。

知识拓展:waf主要技术说明

WAF的主要技术是对入侵的检测能力,尤其是对Web服务入侵的检测能力。常见的实现形式包括代理服务、特征识别、算法识别、模式匹配。

waf全称是什么?是干什么的?相关推荐

  1. 数据库语法整理及WAF绕过方式

    数据库语法整理及WAF绕过方式 原文链接请点击:https://www.cnblogs.com/ruoli-s/p/15355611.html 关系型数据库 关系型数据库:指采用了关系模型来组织数据的 ...

  2. WAF(网络应用防火墙)是什么

    一.什么是WAF WAF全称为 ( Web Application Firewall ) 网络应用防火墙,是一种HTTP入侵检测和防御系统 传统的防火墙,处于网络分层的第三层或者第四层,用来过滤特定的 ...

  3. WAF(Web应用层防火墙)了解学习

    WAF---Web应用层防火墙了解学习 WAF是什么 WAF预防的攻击类型 WAF部署方式 WAF安全模式 开放Web应用安全项目(OWASP) WAF和DDos WAF测试 WAF和传统防火墙的区别 ...

  4. 【网络安全】如何在Apache 安装开源 WAF

    说明: 本文以Windows环境下的Apache安装mod_security为例, 介绍开源WAF产品的安装使用. http://www.modsecurity.cn/ https://github. ...

  5. 【网络安全】如何在 Apache 安装开源 WAF

    说明:本文以 Windows 环境下的 Apache 安装 mod_security 为例,介绍开源 WAF 产品的安装使用. http://www.modsecurity.cn/ https://g ...

  6. 云原生安全之RASP技术(应用运行时自我保护)

    文章目录 一.背景 1. WAF和RASP 2. waf和rasp是非此即彼的吗? 二.RASP技术(应用运行时自我保护) 1. 应用安全测试SAST.IAST.DAST 和 RASP区别 SAST, ...

  7. 天地图地理编码接口返回403解决方案

    之前发布过一篇用python 获取天地图地址坐标的文章 python调用地图api将批量地址转成坐标_ou4582850的博客-CSDN博客 最近上csdn,看到有评论说使用有问题,于是将代码调试一下 ...

  8. 渗透测试 ( 0 ) --- XSS、CSRF、文件上传、文件包含、反序列化漏洞

    漏洞数据库:https://www.exploit-db.com/google-hacking-database 1.渗透测试 实用 浏览器插件 chrome.edge 插件:搜索 cookie,安装 ...

  9. 永不落幕的数据库注入攻防战

    本文根据DBAplus社群第98期线上分享整理而成. 讲师介绍 主题简介: 1.数据库有什么安全问题 2.何为数据库注入 3.数据库注入攻击实战 4.为什么会发生数据库注入 5.数据库注入攻击防御 记 ...

最新文章

  1. 摘录来自mysql 5.1的手册 关于mysql的事务处理和锁定语句
  2. Database之SQLSever:SQL命令实现理解索引、规则、默认概念及其相关案例之详细攻略
  3. 中国水产饲料市场发展深度调研及十四五前景预测报告2022年版
  4. 全网段ip扫描工具安卓_我是如何打造个人专属网络扫描利器
  5. CF704B. Ant Man
  6. 虚拟化四路服务器,IDC:4路及8路服务器现状未来趋势分析
  7. xkcd目录_12条展示AI真相的XKCD片段
  8. R语言实现PVAR(面板向量自回归模型)
  9. 极通EWEBS远程接入v4.2六步实施法
  10. 2018年java web前端(总结)前端要求和流行几个框架
  11. Line-in和Mic-in的区别和使用及Line-out
  12. <<道 德 经>>------老子
  13. Linux命令 - df命令
  14. 消息队列相关使用方式
  15. linux格式化为fat,linux下把u盘格式化成 FAT32的例子
  16. Python数据分析与机器学习
  17. 世界上这五类人永远不可能成为编程界牛人
  18. mysql 1265错误_Mysql出现ERROR 1265: Data truncated for
  19. 怎样读 nacos 源码——服务端处理客户端注册解读
  20. 深度学习入门,计算机视觉,推荐系统,自然语言处理理论框架以及学习资料【附知识图谱与链接】

热门文章

  1. Win10下搭建绿色版基于WAMP的PHP开发环境
  2. 国家宝藏第三季开篇神级文案
  3. PHP计算每个月有多少工作日
  4. 史上最详细的小程序测试用例模板,以后再也不怕测试用例不会写了
  5. 文件夹如何去除SVN的标记符号
  6. 时尚集团副总裁西单解密《时尚江湖》
  7. c++植树问题解决代码
  8. android opengl ppt,Opengl example.ppt
  9. 状态机思路在嵌入式开发中的应用说明及注意事项(普罗米修斯中不少功能节点用了状态机的方法来写)
  10. SpringBoot配置文件(1)