首页 > 其他分享 >网站安全WAF防火墙基本概念

网站安全WAF防火墙基本概念

时间:2023-08-04 19:04:04浏览次数:37  
标签:Web 请求 安全 WAF 防火墙 标准 解决 基本概念

这篇文章内容关键详细介绍WAF的一些基本概念。WAF是专业为维护根据Web程序运行而设计的,我们科学研究WAF绕开的目地一是协助安服工作人员掌握渗透检测中的检测方法,二是可以对安全机器设备生产商出示一些安全提议,立即修补WAF存有的安全难题,以提高WAF的完备性和抗攻击能力。三是期待网站开发人员搞清楚并并不是部署了WAF就可以无忧无虑了,要搞清楚系统漏洞造成的直接原因,最好是能在代码方面上就将其修补。


网站安全WAF防火墙基本概念_服务器


一、WAF的界定


WAF(网站web运用服务器防火墙)是根据实行一系列对于HTTP/HTTPS的安全策略来专业为Web运用保护的一款安全防护产品。通俗化而言就是说WAF产品里融合了一定的检测标准,会对每一请求的內容依据转化成的标准开展检测并对不符安全标准的做出相匹配的防御解决,进而确保Web运用的安全性与合理合法。


二、WAF的原理


WAF的解决步骤大概可分成四一部分:预备处理、标准检测、解决控制模块、系统日志记录。


网站安全WAF防火墙基本概念_Web_02


1.预备处理


预备处理环节最先在接收到数据信息请求总流量时候先分辨是不是为HTTP/HTTPS请求,以后会查询此URL请求是不是在权限以内,假如该URL请求在权限目录里,立即交到后端开发Web服务器开展回应解决,针对没有权限以内的对数据文件分析后进到到标准检验一部分。


2.标准检验


每一种WAF产品常有自身与众不同的检验标准管理体系,分析后的数据文件会进到到检验管理体系中开展标准配对,查验该数据信息请求是不是合乎标准,分辨出故意攻击性行为。


3.解决控制模块


对于不一样的检验結果,解决控制模块会作出不一样的安全防御力姿势,假如合乎标准则交到后端开发Web服务器开展回应解决,针对不符标准的请求会实行有关的阻隔、纪录、报警解决。


不同的WAF产品会自定义不一样的阻拦内容页面,在日常工作安全渗透中我们还可以依据不一样的阻拦网页页面来鉴别出网站应用了哪种WAF产品,进而有针对性地开展WAF绕开。


4.系统日志记录


WAF在解决的全过程中也会将阻拦解决的系统日志记下来,便捷客户在事后中能够开展日志查看深入分析。


网站安全WAF防火墙基本概念_Web_03


三、WAF的归类


1.软WAF


软件WAF防火墙安裝全过程非常简单,一键安装即可,必须安裝到需要安全防护的web服务器上,以软件的形式方法来启动防护作用,意味着产品:SINESAFE,D盾等。


2.硬WAF


硬件配置WAF的价钱一般较为价格昂贵,适用多种多样方法布署到Web服务器前端开发,分辨外界的出现异常总流量,并开展阻隔阻拦,为Web运用出示安全防护。意味着产品有:Imperva、天清WAG等。


3.云WAF


云WAF的维护保养低成本,不用布署一切硬件配置机器设备,云WAF的阻拦标准会自动更新。针对部署了云WAF的网站,我们传出的数据信息请求最先会历经云WAF连接点开展标准检验,假如请求配对到WAF阻拦标准,则会被WAF开展阻拦解决,针对一切正常、安全的请求则分享到真正Web服务器中开展回应解决。意味着产品有:阿里云服务器云盾,腾讯云服务WAF等。


4.自定WAF


我们在平常的渗透检测中,大量状况下能碰到的是网站开发者自身写的安全防护标准。网站开发者以便网站的安全,会在将会遭到进攻的地区提升一些安全安全防护代码,例如过滤比较敏感空格符,对潜在性的威胁的空格符开展编号、转义等,如果大家有渗透测试需求的话可以寻找专业的网站安全公司来处理解决


标签:Web,请求,安全,WAF,防火墙,标准,解决,基本概念
From: https://blog.51cto.com/u_7093672/6966156

相关文章

  • Debian防火墙设置
    查看防火墙规则 iptables -L例如要放行8888端口 iptables -I INPUT -p tcp --dport 8888 -j ACCEPT然后保存放行规则 iptables-save设置完就已经放行了指定的端口,但重启后会失效,下面设置持续生效规则 安装 iptables-persistent apt-get install ipta......
  • 神经网络的基本概念与原理
    1.神经网络简介神经网络技术起源于上世纪五、六十年代,当时叫感知机(perceptron),拥有输入层、输出层和一个隐含层。许多涉及智能、模式识别和物体检测的任务都极难自动化,但动物和幼儿似乎可以轻松自然地完成。例如,小孩子如何学会区分校车和公交车之间的区别?我们自己的大脑是如何在不......
  • 基本概念
    一、基本概念1、以helloworld为例对写程序的思路提出如下要求:1)头文件正确包含的正确性\2)以函数为单位来进程程序的编写\3)声明部分+实现部分\4)return0\5)多用空格空行\6)添加注释2、算法:解决问题的方法。(流程图、NS图,有限状态机FSM)3、程序:用某种语言实现算法4、进......
  • 宝塔面板设置系统防火墙禁止国外访问方法汇总
    问题描述:通过宝塔面板设置系统防火墙禁止国外访问方法1.Nginx/Apache防火墙开启防止境外访问开关 windows系统 linux系统  *注:实测中打开了宝塔防火墙禁止外国访问,但还是可以访问网站,咨询官方后解决方法是打开全局的禁止海外访问后,还需要点击单个网站配置打开对应的开......
  • 关闭防火墙,主机与虚拟机VMnet8在同一网段,主机无法ping通虚拟机问题解决
    因需要进行oss数据迁移至eos,需要liunx环境,于是在本机上使用虚拟机安装了centos7,安装后ifconfig查看虚拟机ip,网络模式是NAT然后ping主机以及百度网,均可ping通,说明虚拟机网络正常  但是使用xshell后,一直无法连接,主机ping虚拟机,请求超时,以为是虚拟机防火墙问题,关闭虚拟机防火......
  • C学习(一)基本概念
    《C语言程序设计:现代方法》第2章,2.1C程序转为机器码,需要3个步骤:预处理:预处理器preprocessor,执行#开头的命令/指令,类似于编辑器,可添加修改程序编译:编译器compiler,.c-->.exe/.out机器指令/目标代码【Windows是.exe,Linux是.out】链接:链接器linker,把编译器产生的目标代码和其......
  • [转]Linux下系统防火墙的发展历程和怎样学好防火墙(iptalbes和firewalld)
    原文地址:Linux下系统防火墙的发展历程和怎样学好防火墙(iptalbes和firewalld)-Repetition_Maximum-博客园有关firewalld和iptables详细使用的文章iptables详解firewalld详解=====================================华丽的分割线===================================== 1.......
  • Proxmox VE软件防火墙的配置
    1软件防火墙的基本概念防火墙是计算机网络中用于保护网络安全的关键技术。防火墙可以是硬件设备部署在网络出口,也可以是软件部署在终端设备出口。本文主要介绍软件防火墙。软件防火墙可以根据网络流量的方向(进/出),以及报文中的源IP地址、目的地址、协议、源端口和目的端口等字段......
  • 【Azure 环境】ARM部署模板大于4MB的解决方案及Linked Template遇见存储账号防火墙无
    问题一:在ADFPipeline部署ARMTemplate报错“Deploymentfailed--therequestcontentsizeexceedsthemaximumsizeof4MB”【解答】4MB是一个固定限制,不可以修改其大小。 如果Template文件太大,需要把拆分成多个后,通过LinkedTemplate的方式部署。 在部署的时候,ARM通过main......
  • 【Azure 环境】ARM部署模板大于4MB的解决方案及Linked Template遇见存储账号防火墙无
    问题一:在ADFPipeline部署ARMTemplate报错“Deploymentfailed--therequestcontentsizeexceedsthemaximumsizeof4MB”【解答】4MB是一个固定限制,不可以修改其大小。 如果Template文件太大,需要把拆分成多个后,通过LinkedTemplate的方式部署。 在部署的时候,ARM通......