Waf概念
Waf,也称为Web应用防火墙,它是通过执行一系列针对http/https安全策略来专门为Web应用提供保护的一款产品。
Waf有哪些分类?
目前来看,市面上流行的Waf通常有以下几种:
软件型Waf
软件型Waf是安装在服务器上的一个安全软件,因为安装在服务器本地,所以它可以直接接触服务器上的文件,直接检测服务器上是否存在webshell、是否有文件被篡改等危险动作。相较而言,由于是软件形式,就好比我们windows电脑上使用360卫士软件一样。它使用方便,服务器上即装即用,且功能丰富,有图形界面,对于管理人员来说,管理起来非常舒服。但是同时,由于它是软件,如果要实现对每个请求的解析、识别,可能会存在占用服务器内存过多的情况。除此之外,也存在误报 的可能。因而,软件型Waf往往适合中小型网站。
硬件型Waf
硬件型Waf以硬件形式部署在链路中,支持多种部署方式。当串联时,可以拦截恶意流量;当并联时,可以只记录攻击不进行拦截。常规硬件Waf的实现方式是通过代理技术代理来自外部的流量,并对请求包进行解析,通过安全规则库的攻击规则进行匹配,如成功匹配规则库中的规则,则识别为异常并进行请求阻断。相较而言,由于是硬件,所以一般情况下可承受较高的数据吞吐量,且当管理员选择串联模式接入时时,同一个交换机下的所有服务器,都将处于防火墙的防护范围之类。但其价格昂贵,价格动辄便是几十万甚至几百万,对中小型企业并不友好
云Waf
云Waf是近年来随着云计算的推动衍生出来的新产品,云WAF,也称WEB应用防火墙的云模式,这种模式让用户不需要在自己的网络中安装软件程序或部署硬件设备,就可以对网站实施安全防护,它的主要实现方式是利用DNS技术,通过移交域名解析权来实现安全防护。用户的请求首先发送到云端节点进行检测,如存在异常请求则进行拦截否则将请求转发至真实服务器。这种云Waf一般以反向代理的形式,使对网站的请求报文优先经过waf主机,经waf主机过滤后,认为无害再发送给实际网站服务器。
Waf的用途
前面我们提过, Waf就像网站的保镖一样,可以阻隔大部分对Web的恶意工具。
那么具体可以用于防范那些 恶意攻击呢?
其中包括但不限于:
在网络层防护的防护:DDOS攻击、Syn Flood、Ack Flood、Http/HttpS Flood;
Web应用层防护:SQL注入攻击、命令注入攻击、代码执行攻击、XSS攻击、CSRF攻击;
Web信息防护对网站上出现的银行卡(信用卡、借记卡)、社保卡、驾照等,采用覆盖和隐藏两种方式、过滤Web中政治敏感词、技术关键词等、对Web服务器上的文件进行隐藏,普通访问用户无权限访问该文件。
在这里小编推荐一款同WAF相关的Web安全加速加速产品。云盾Web安全加速产品,是一款专注保护游戏、电商、金融、医疗、门户等行业网站/APP/API业务免遭Web攻击、漏洞利用、系统入侵、内容篡改、后门、CC和DDoS攻击威胁的安全防护产品,支持HTTP、HTTPS和WebSocket协议,在抵御各类攻击的同时,保障网站业务的快速稳定访问。
上海云盾专注于提供新一代安全产品和服务,以纵深安全加速,护航数字业务的产品服务理念,替身和隐身的攻防思想,运用大数据、AI、零信任技术架构和健壮的全球网络资源,一站式解决数字业务的应用漏洞、黑客渗透、爬虫Bot、DDoS等安全威胁,满足合规要求,提高用户体验。