浅析Web应用防火墙的含义以及对比传统网络设备的差异
发布时间:2022-06-09 17:03:20 所属栏目:安全 来源:互联网
导读:WAF是什么? WAF的全称是(Web Application Firewall)即Web应用防火墙,简称WAF。 国际上公认的一种说法是:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 WAF常见的部署方式: WAF常见部署方式:WAF一般部署在W
|
WAF是什么? WAF的全称是(Web Application Firewall)即Web应用防火墙,简称WAF。 国际上公认的一种说法是:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 WAF常见的部署方式: WAF常见部署方式:WAF一般部署在Web服务器之前,用来保护Web应用。 那么WAF能做什么? WAF可以过滤HTTP/HTTPS协议流量,防护Web攻击。 WAF可以对Web应用进行安全审计 WAF可以防止CC攻击 应用交付 WAF不能做什么? WAF不能过滤其他协议流量,如FTP、PoP3协议 WAF不能实现传统防护墙功能,如地址映射 WAF不能防止网络层的DDoS攻击 防病毒 WAF与传统安全设备的区别: 传统安全设备特点: IPS:针对蠕虫、网络病毒、后门木马防护,不具备WEB应用层的安全防护能力 传统FW:作为内网与外网之间的一种访问控制设备,提供3-4层的安全防护能力,不具备WEB应用层的安全防护能力 WAF特点: WAF是专业的应用层安全防护产品。 具备威胁感知能力 具备HTTP/HTTPS深度检测能力. 检出率高,误报率低/漏报率低 高性能 复杂环境下高稳定性 WAF的主要功能: WAF的发展主要经历了IPS架构,反向代理,透明代理和流模式。 IPS架构的特点: 优势: 建立在原IPS架构之上,部署简单 不改变数据包内容 性能较好 劣势: 误报及漏报率较高 难以解决HTTP慢攻击及分片攻击 难以实现复杂应用,如应用交付 反向代理特点: 优势: 半透明部署,不需要改变网络配置 实现应用交付 安全防护能力好 故障恢复快 劣势: 较少更改数据包内容 性能一般 流模式特点: 对特殊构造攻击取决于WAF缓存大小 WAF关键技术 WAF的透明代理技术原理: 图:WAF透明代理技术原理 透明代理技术基于TCP连接,网络协议栈应用层的代理技术,实现与客户端以及服务器双向独立的TCP连接建立,隔绝客户端和服务器的直接TCP连接建立。通讯过程如下: 图:WAF通信过程 WAF主要会更改如下数据包内容项: 客户端TCP源端口 客户端源MAC/服务器源MAC地址 长短连接协议版本 MIME类型  (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号