WAF：Web應(yīng)用防火墻是什么？

Infocode藍(lán)暢 2年前網(wǎng)絡(luò)安全 514

WAF，又名Web應(yīng)用防火墻，能夠?qū)ΤＲ姷木W(wǎng)站漏洞攻擊進(jìn)行防護(hù)，例如SQL注入、XSS跨站等；目前WAF最基本的防護(hù)原理為特征規(guī)則匹配，將漏洞特征與設(shè)備自身的特征庫進(jìn)行匹配比對，一旦命中，直接阻斷，這種方法能夠有效防范已知的安全問題，但是需要一個強(qiáng)大的特征庫支持，特征庫需要保證定期更新及維護(hù)；但是對于零日漏洞（未經(jīng)公開的漏洞），就需要設(shè)備建立自學(xué)習(xí)機(jī)制，能夠根據(jù)網(wǎng)站的正常狀態(tài)自動學(xué)習(xí)建立流量模型，以模型為基準(zhǔn)判斷網(wǎng)站是否遭受攻擊。

WEB應(yīng)用防火墻是集WEB防護(hù)、網(wǎng)頁保護(hù)、負(fù)載均衡、應(yīng)用交付于一體的WEB整體安全防護(hù)設(shè)備的一款產(chǎn)品。它集成全新的安全理念與先進(jìn)的創(chuàng)新架構(gòu)，保障用戶核心應(yīng)用與業(yè)務(wù)持續(xù)穩(wěn)定的運(yùn)行。
WEB應(yīng)用防火墻還具有多面性的特點。比如從網(wǎng)絡(luò)入侵檢測的角度來看可以把WAF看成運(yùn)行在HTTP層上的IDS設(shè)備;從防火墻角度來看，WAF是一種防火墻的功能模塊;還有人把WAF看作“深度檢測防火墻”的增強(qiáng)。

請在瀏覽器中啟用JavaScript來完成此表單。姓名 *請輸入姓名或昵稱
手機(jī)號 *

			姓名 需要咨詢的內(nèi)容 驗證碼
			
需要咨詢的內(nèi)容 *如果您有任何疑問、需要更多信息或希望與我們建立合作請留言
驗證碼 *
				
											=

回復(fù)

我來回復(fù)

暫無回復(fù)內(nèi)容

請登錄或者注冊后回復(fù)。

WAF：Web應(yīng)用防火墻是什么？

回復(fù)

相關(guān)問題

WAF：Web應(yīng)用防火墻是什么？