Web应用防火墙是什么？它如何对网站进行防护？

    Web应用程序防火墙(有时也简称为WAF )可以通过监视和过滤Internet与网站之间的HTTP通信来保护网站。

    一个WAF 可以防止网站受跨站请求伪造被攻击CSRF)，本地文件包含(LFI) SQL注入跨站点脚本(XSS)等等。

    企业必须使用防火墙等一系列专门针对OSI的每个级别的工具(第3层网络级别的过滤和第7层应用程序级别的过滤)来针对多种不同的攻击媒介提供整体防御。70%—80%的应用程序中有待利用的严重漏洞，消除这些漏洞至关重要。

    应用程序和密码永远不会十全十美，所以防火墙一定要对分布式拒绝服务（DDoS）攻击保护数据的攻击，坏机器人和垃圾邮件的侵害是很重要的，在应用程序防御机制，建立业务逻辑漏洞的最重要的。

网络攻击和防护是如何发展和进行的？

    Web应用程序客户端之间的防火墙坐在他们想连接到互联网服务检查由WAF这些连接之间，因为它们首先被路由到它。

    最常见的流行应用程序攻击媒介之一是跨站点脚本，它主要内容涉及到攻击者向客户端的浏览器中注入恶意代码、窃取机密数据、盗取/污染cookie、修改用户设置，甚至更改内容显示虚假信息等。

    Web应用防火墙在许多方面也都有不同特点。如从网络入侵检测的角度可以运行作为WAF IDS设备通过HTTP层;从防火墙，防火墙WAF功能模块的透视图; WAF也被认为是“深层检测防火墙”增强。

    服务器配置错误也在WAF可以防御的范围之内。Guest帐户和密码，默认设置通常是不安全像攻击者容易攻击的目标，因为管理员没有按照安全最佳实践，从而造成这些漏洞。

    日志和监视记录不足也是导致恶意活动的早期迹象被忽略的原因之一，但是Web应用防火墙可以充当集中式日志记录点，并通知管理员任何正在进行的威胁，在达到限制时处理。这可以十分有利的对网络暴力攻击的识别和响应。

    攻击者还可以尝试通过使用不安全的框架扫描站点的结构来访问敏感信息。Web应用防火墙可以锁定网站的特定区域，因此，只有受信任的当事人可以通过访问它们。

    Web应用防火墙也可以通过单一入口实施地理，基于身份的验证政策和IP。增强输入验证，能有效地防止网页，信息披露，植入木马等恶意网络入侵篡改，以此来减小Web服务器被攻击的可能性。

    一周中的每一天网站基本都会受到黑客的攻击，研究表明，网站遭受攻击的平均频率是每39秒一次。当然，不是每次的攻击都等同于黑客攻击，Web应用程序防火墙就是为了防止这些攻击不能成功。

    SQ注入占所有Web攻击的三分之二，是最常见的应用程序攻击类型，通常包括分布式拒绝服务(DDoS)，污损恶意软件和帐户劫持。而网络安全领域的难题有Web应用防火墙的CC攻击，，如何做到智能高效地防护CC是行业内的重点关注话题。

版权声明：本文为Yun88网的原创文章，转载请附上原文出处链接及本声明。

 

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！