互聯網保護應用的“墻”
2010/12/20 16:43:56
只要有網絡的地方就會有防火墻,但傳統的防火墻只是針對一些底層(網絡層、傳輸層)的信息進行阻斷,而WAF則深入到應用層,對所有應用信息進行過濾,這是二者的本質區別。
WAF的運行基礎是應用層訪問控制列表。整個應用層的訪問控制列表所面對的對象是網站的地址、網站的參數、在整個網站互動過程中所提交的一些內容,包括HTTP協議報文內容,由于WAF對HTTP協議完全認知,通過內容分析就可知道報文是惡意攻擊還是非惡意攻擊。IPS只是做部分的掃描,而WAF會做完全、深層次的掃描。
梭子魚中國區技術總監谷新說:“區別于IDS/IPS,WAF的技術特點在于,能夠完全代理服務器的應用層協議(HTTP/HTTPS),包括對應用層請求的審查,以及對請求響應的代理,既能提供被動安全模式,也能提供主動安全模式進行防御。”
綠盟科技產品市場經理趙旭向記者介紹,WAF定位為網站安全防護設備,全面防范網站面臨的具有較高風險的安全問題。從降低網站安全風險角度來看,WAF產品應以一個可閉環又可循環的方式去影響導致網站安全問題的各種因素(包括攻擊者因素、漏洞因素、技術影響性因素),從而降低潛在的風險。
從攻擊發生的時間軸來看,WAF應具備事前預防、事中防護及事后補償的綜合能力。對最為核心的事中防護能力而言,WAF作為一種專業的Web安全防護工具,基于對HTTP/HTTPS流量的雙向解碼和分析,可應對HTTP/HTTPS應用中的各類安全威脅,如SQL注入、XSS、跨站請求偽造攻擊(CSRF)、Cookie篡改以及應用層DDoS等,能有效解決網頁篡改、網頁掛馬、敏感信息泄露等安全問題,充分保障Web應用的高可用性和可靠性。
對于事中疏漏的攻擊,可用事前的預發現和事后的彌補,形成環環相扣的動態安全防護。事前是用掃描方式主動檢查網站,而事后的防篡改可以保證即使出現疏漏也讓攻擊的步伐止于此,不能進一步修改和損壞網站文件,對于要求高信譽和完整性的用戶來說,這是尤為重要的環節。
WAF的核心技術在于對HTTP本質的理解以及Web攻擊防護的能力。前者要求WAF能完整地解析HTTP,包括報文頭部、參數及載荷;支持各種HTTP 編碼(如chunked encoding);提供嚴格的HTTP協議驗證;提供HTML限制;支持各類字符集編碼;具備HTTP Response過濾能力。從降低安全風險的角度而言,后者要求WAF能有效影響攻擊者因素中的機會、群體因子以及漏洞因素中的發現難易度、利用難易度、入侵檢測與覺察度因子。
返回列表
返回首頁
主站蜘蛛池模板:
国产精品综合在线|
日本人的色道www免费一区|
免费特黄一区二区三区视频一|
高清国产一级精品毛片基地|
国产精品福利自产拍在线观看|
jizz之18|
成人动漫在线观看免费|
久久免费看黄a级毛片|
欧美AAAAAA级午夜福利视频|
亚洲第一区在线|
相泽南亚洲一区二区在线播放|
四虎网站1515hh四虎免费|
麻豆免费高清完整版视频|
国产精品久久毛片|
99久久99久久免费精品小说|
好妈妈5高清中字在线观看|
中文字幕在线看片|
日本人护士免费xxxx视频|
久久精品国内一区二区三区|
欧美亚洲国产片在线播放|
亚洲欧美久久精品|
爽爽影院在线看|
免费人成在线观看网站|
精品无码一区二区三区爱欲|
国产一区二区三区欧美|
韩剧学生的妈妈|
国产成人免费在线观看|
亚洲丝袜第一页|
国产精品成人无码久久久久久|
99久久国产免费中文无字幕|
天天看片天天干|
yy4080李崇端60集视频
|
国产一级毛片大陆|
麻豆国产高清精品国在线|
国产熟睡乱子伦视频观看软件
|
日韩电影中文字幕在线观看|
亚洲av无一区二区三区|
欧美亚洲国产精品久久高清|
亚洲国产精品福利片在线观看|
欧美综合国产精品日韩一|
亚洲色偷偷色噜噜狠狠99|