首页 > 其他分享 >WAF基础介绍

WAF基础介绍

时间:2024-07-13 21:29:01浏览次数:19  
标签:Web 请求 检查 攻击 WAF 基础 介绍 web

WAF

一、WAF是什么?

WAF的全称是(Web Application Firewall)即Web应用防火墙,简称WAF。

国际上公认的一种说法是:Web应用防火墙是通过执行一系列针HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
部署位置:web服务器前

WAF能够做什么

  • 一、轻松管理
    智能化的轻松管理,使得设备的部署、配置、维护非常轻松。提高网络管理员的学习成本提高效率。
    领先的Web服务发现功能,
    自动添加需要保护的服务器
    精确的策略自学习功能
    攻击者自动锁定
    规则自动更新
    安全策略智能调整

  • 二、加快web访问速度
    waf部署在web服务器前,采用web cache 技术对防护的网站进行加速。
    领先的TCP连接复用技术,
    加快客户端的访问,减少对服务器的资源消耗
    静态文件压缩,减少带宽占用
    专业的负载均衡功能

  • 三、纵深防御
    纵深防护,精确识别人机,web启用智能防护锁防护缓解黑客的持续化攻击,
    内置区域访问控制和ip信誉库,
    拦截爬虫行为业务自学习,
    拦截0day漏洞
    隐藏服务器敏感信息泄露
    独创CC检测算法,精准识别CC攻击

纵深检测流程:
1、网络安全检查:ip黑白名单、ip信誉库
对ip访问实时检查告警阻断

2、安全白名单检查:0day攻击检查、安全基线检查

3、访问行为检查:商业爬虫检查、CC攻击检查

4、黑名单规则检查:注入攻击检查、跨站攻击检查、Webshell检查、中间件漏洞检查

5、内容安全检查:敏感言论

6、敏感信息检查:经过web服务器敏感信息泄露。

二 waf的部署

1、透明代理模式:即插即用,简单,大部分都用此模式。
在这里插入图片描述
2、反向代理部署:waf旁挂
在这里插入图片描述
部署流程:
在这里插入图片描述

三、WAF的工作原理

WAF可以通过对Web应用程序的流量进行过滤和监控,识别并阻止潜在的安全威胁。WAF可以检测Web应用程序中的各种攻击,例如SQL注入、跨站点脚本攻击(XSS)、跨站请求伪造(CSRF)等,并采取相应的措施,例如拦截请求、阻止访问、记录事件等。

WAF的工作原理通常包括以下几个步骤:

流量识别:WAF识别来自客户端的请求,并对请求进行分析。WAF可以检查请求头、请求体、Cookie、URL参数等信息,并识别其中的攻击。

攻击检测:WAF对识别的请求进行攻击检测。WAF可以使用多种技术来检测攻击,例如正则表达式、特征匹配、行为分析等。WAF可以检测多种攻击,包括SQL注入、XSS、CSRF、命令注入等。

攻击响应:WAF根据检测结果采取相应的措施,例如拦截请求、阻止访问、记录事件等。WAF可以使用多种技术来响应攻击,例如重定向、报错、拦截等。

日志记录:WAF记录所有请求和响应的详细信息,包括请求头、请求体、响应头、响应体等。WAF可以将日志发送给中央日志管理系统,以便进行分析和审计。

标签:Web,请求,检查,攻击,WAF,基础,介绍,web
From: https://blog.csdn.net/weixin_68864415/article/details/140355083

相关文章

  • 0基础学python-10:函数的定义,调用以及参数
    目录前言1.函数的定义2.函数的调用3.函数的参数<1>必选参数<2 >默认参数<3> 可变参数<4>关键字参数 <5> 命名关键字参数 4.注意事项前言        函数是一段完成特定任务的代码块,可以通过定义、调用和传递参数来实现代码的模块化和......
  • SAP BOPF介绍
    BOPF是一个基于ABAP面向对象的框架,它提供了一组通用的服务和功能,来更快速的进行标准化、模块化开发。BOPF管理业务对象的整个生命周期,并涵盖业务应用程序开发的所有方面。开发人员可以专注于单个业务逻辑,而不是花费精力开发应用程序基础设施。使用BOPF,您可以免费获得整个应用程序......
  • C++ 入门基础:开启编程之旅
    引言C++是一种高效、灵活且功能强大的编程语言,广泛应用于系统软件、游戏开发、嵌入式系统、科学计算等多个领域。作为C语言的扩展,C++不仅继承了C语言的过程化编程特性,还增加了面向对象编程(OOP)的支持,使得代码更加模块化、易于管理和复用。本文将带你走进C++的世界,从......
  • 自适应巡航控制(ACC)功能—巡航车速控制功能介绍
    1.背景介绍随着自动驾驶技术的发展和普及,自适应巡航控制(ACC)系统逐渐成为现代汽车的重要配置之一。ACC系统不仅可以大幅度提升驾驶的舒适性和安全性,还可以有效减少驾驶员在长途驾驶和拥堵交通中的疲劳感。在ACC系统中,巡航车速控制功能是其核心子功能之一,通过精确调节车辆速......
  • JavaScript的基础学习(一)
    从头开始学习JavaScript,重新开始打基础<!DOCTYPEhtml><htmllang="en"><head><metacharset="UTF-8"><metaname="viewport"content="width=device-width,initial-scale=1.0"><title>......
  • 微前端基础知识
    1.前言        随着Web应用程序规模的日益扩大和复杂性的增加,传统的前端开发模式逐渐显现出其在维护、扩展以及团队协作方面的局限性。微前端作为一种新兴的前端架构模式,正是为了应对这些挑战而诞生的。        微前端(Micro-Frontends)并没有定义框架或API,......
  • 《JavaSE》------4.<基础语法(数据类型与变量)>
    包含java注释,标识符,关键字,数据类型与变量,Ascii码与Unicode码,类型转换....语言只是工具,不能决定你好不好找工作,决定你好不好找工作的是你的能力!!!!!学历本科及以上就够用了!!!!!!!!!!!!!!!!!!!!!!!!!!!!目录一、注释二、标识符三、关键字四、数据类型与变量4.1字面常量4.1.1字面常量的分类4.2数据......
  • containerd 容器基础环境组件的搭建
    1基础环境说明(1)本次所有部署软件版本说明软件名称版本号操作系统内核(后续升级为lt-5.4.278)CentOS7.9.2009(3.10.0-1160.el7)1c1GB20GBCentOS-7-x86_64-Minimal-2009.isocontainerdv1.6.6cfsslv1.6.1cniv1.1.1crictlv1.24.2nerdctl1.7.6......
  • 3D感知视觉表示与模型分析:深入探究视觉基础模型的三维意识
    在深度学习与大规模预训练的推动下,视觉基础模型展现出了令人印象深刻的泛化能力。这些模型不仅能够对任意图像进行分类、分割和生成,而且它们的中间表示对于其他视觉任务,如检测和分割,同样具有强大的零样本能力。然而,这些模型是否能够理解图像所描绘的三维世界结构,仍然是一个值得......
  • 4.6 实用promql介绍
    本节重点介绍:prometheuspromql简单的总结topk最值absentnodata报警offset同环比分位值histogram_quantile成功的/总的=成功率agg_over_time横向的聚合实用功能总结查询函数文档举例agg去掉/保留label,分布情况去掉举例:sumwithout(code)(rate(prometheus......