更新时间:2024-09-21 10:06
WAF(WEB Application Firewall),全称为“Web应用防火墙”,也称为“网站应用级入侵防御系统“。WAF通过执行一系列针对HTTP/https的安全策略,专门为WEB应用提供保护。主要用于防御针对网络应用层的攻击,例如SQL注入、跨站脚本攻击、参数篡改、应用平台漏洞攻击、死亡之Ping等。是一款集WEB防护、网页保护、负载均衡、应用交付于一体的WEB整体安全防护设备。弥补了传统防火墙、IPS这类安全设备对Web应用攻击的防护能力不足的问题。
2004年,国外的一些安全厂商提出了WEB应用防火墙(简称WAF)的概念, 并逐步开始了尝试。随着互联网的普及,企业的WEB应用越来越多,来自于WEB的信息安全风险也越发突出。WEB攻击通常分为恶意扫描、溢出攻击、拒绝服务、会话劫持、信息窃取等等。与传统攻击的不同之处在于,WEB攻击的对象不再是操作系统、TCP/IP协议栈等底层的组件,而是针对WEB应用程序的应用层攻击。WAF可以检测HTTP协议的请求,解析HTTP请求中的响应元素,对存在威胁的请求进行拦截,从而实现对WEB应用层的安全防护工作。
WAF技术经历了一系列的演变:
WAF从形态上可分为硬件WAF、WAF防护软件和云WAF。
硬件WAF通常将专用硬件串行部署在WEB服务器前端,截获对WEB服务器的请求,并对请求包进行解析。将请求包与安全规则库的攻击规则进行匹配,如成功匹配,则识别为异常流量,进行请求阻断。
软件WAF通常部署在需要防护的服务器上,通过监听端口或以WEB容器扩展方式进行请求检测和阻断。
云WAF也被称作“WEB应用防火墙的云模式”,这种模式不需要在用户网络中安装软件程序或部署硬件设备,主要是利用DNS技术,通过移交域名解析权来实现安全防护。用户的请求首先发送到云端节点进行检测,如有异常请求,则被阻断。对于正常请求,云端节点则将其转发至真实服务器。
WAF以完全代理的工作方式,作为WEB客户端(WEB Browser)和服务器端(WEB Server)的中间代理人, 过滤和处理交互的业务数据流,监控HTTP/https双向流量。所有来自用户到WEB服务器的应用层的访问,都需要经过WAF的过滤和检测,清洗其中的恶意内容,从应用层上避免WEB服务器直接暴露于互联网上。具体如下:
WAF的部署模式主要有透明模式、路由模式、端口镜像模式,满足用户的各种不同的网络需求。
「网络安全」安全设备篇(6)——WAF.百度雅安网警巡查执法.2023-07-10
什么是WAF.华为云 华为官方网站.2023-07-10
浅谈WAF检测技术 新算法提升WAF检测精度.央视网.2023-07-10
WEB应用防火墙之前世今生 一、缘起.央视网.2023-07-10