文档中心 / 资讯列表 / WAF基本原理与部署方式
WAF基本原理与部署方式

894

2023-09-15 10:33:09

WAF的全称是(Web Application Firewall)即Web应用防火墙,简称WAF。


具体内容如下:


WAF是什么?

WAF的全称是(Web Application Firewall)即Web应用防火墙,简称WAF。

国际上公认的一种说法是:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

WAF常见的部署方式:WAF一般部署在Web服务器之前,用来保护Web应用。

那么WAF能做什么?WAF可以过滤HTTP/HTTPS协议流量,防护Web攻击;WAF可以对Web应用进行安全审计;WAF可以防止CC攻击。

应用交付

CC攻击:通过大量请求对应用程序资源消耗最大的应用,如WEB查询数据库应用,从而导致服务器拒绝服务 。

应用交付:实际上就是指应用交付网络(Application Delivery Networking,简称ADN),它利用相应的网络优化/加速设备,确保用户的业务应用能够快速、安全、可靠地交付给内部员工和外部服务群。

从定义中可以看出应用交付的宗旨是保证企业关键业务的可靠性、可用性与安全性。应用交付应是多种技术的殊途同归,比如广域网加速、负载均衡、Web应用防火墙…针对不同的应用需求有不同的产品依托和侧重。

WAF不能做什么?

WAF不能过滤其他协议流量,如FTP、PoP3协议;

WAF不能实现传统防护墙功能,如地址映射;

WAF不能防止网络层的DDoS攻击。

WAF与传统安全设备的区别:

传统安全设备特点:

IPS:针对蠕虫、网络病毒、后门木马防护,不具备WEB应用层的安全防护能力

传统FW:作为内网与外网之间的一种访问控制设备,提供3-4层的安全防护能力,不具备WEB应用层的安全防护能力

UTM/NGFW:优势,UTM或者NGFW把多种安全能力融合为一体(上网行为管理、IPS、防病毒、WEB安全防护)

劣势:各安全引擎模式开启之后设备综合性能势必降低!

WAF特点:

WAF是专业的应用层安全防护产品。具备威胁感知能力;具备HTTP/HTTPS深度检测能力,检出率高,误报率低/漏报率低;高性能;复杂环境下高稳定性。

在这里小编推荐一款同WAF相关的Web安全加速加速产品。云盾Web安全加速产品,是一款专注保护游戏、电商、金融、医疗、门户等行业网站/APP/API业务免遭Web攻击、漏洞利用、系统入侵、内容篡改、后门、CC和DDoS攻击威胁的安全防护产品,支持HTTP、HTTPS和WebSocket协议,在抵御各类攻击的同时,保障网站业务的快速稳定访问。

上海云盾专注于提供新一代安全产品和服务,以纵深安全加速,护航数字业务的产品服务理念,替身和隐身的攻防思想,运用大数据、AI、零信任技术架构和健壮的全球网络资源,一站式解决数字业务的应用漏洞、黑客渗透、爬虫Bot、DDoS等安全威胁,满足合规要求,提高用户体验。

  • 在线咨询
  • 电话咨询
  • 申请试用
icon
技术支持&售后
商务合作&售前
icon