Web应用防火墙常见的几种技术特点

Web应用防火墙针对DDOS防护、SQL注入、XML注入、XSS等Web特有入侵方式的加强防护，通常作用在网络应用层，部署在web服务器的前面，对硬件的性能要求很高。随着目前针对Web应用的攻击手段越来越复杂，为其制定一个规范的评价标准变得越来越重要。

Web应用防火墙的主要通过对入侵的检测，尤其是对Web服务入侵的检测，来保障网站的安全，从技术特点来说，有下面几种方式：
代理服务：代理方式本身就是一种安全网关，基于会话的双向代理，中断了用户与服务器的直接连接，适用于各种加密协议，防止了入侵者的直接进入，对DDOS攻击可以抑制，对非预料的“特别”行为也有所抑制。Netcontinuum的WAF就是这种技术的代表。

特征识别：识别出入侵者是防护他的前提，每个软件、行为都有自己的特有属性，数量比较庞大，同种攻击类型之间有时很难判断区分，造成误报的可能性大，目前恶意代码的特征指数型地增长，而应用层的识别还没有特别好的方式。算法识别：人们在寻求新的方式来弥补特征识别有缺点，算法识别有些类似模式识别，对攻击类型进行归类，把相同类的特征进行模式化，不再是单个特征的比较，但对攻击方式依赖性很强，如SQL注入、DDOS、XSS等都开发了相应的识别算法。
模式匹配是IDS中“古老”的技术，把攻击行为归纳成一定模式，匹配后能确定是入侵行为，当然模式的定义有很深的学问，各厂家都隐秘为“专利”。协议模式是其中简单的，是按标准协议的规程来定义模式;行为模式就复杂一些。

因为漏网的入侵者大多都很低调，系统很难察觉，这使得识别率不能成为一个容易测量的指标，是Web防火墙目前最大的挑战，比如给网页挂马，你很难察觉进来的是那一个，不知道当然也无法统计。对于已知的攻击方式，可以谈识别率;对未知的攻击方式，你也只好等他自己“跳”出来才知道。
凭借出色的防护能力，依靠出色的核心优势腾讯云防火墙成为云原生防护体系的第一道防线，为云租户提供访问控制，集成威胁情报、及入侵防御系统(IPS) 保护云资产安全与云上业务。

　　【云巴巴严选云】作为腾讯的金牌代理商，携手腾讯安全，搭配出了提供了包括等保2.0、等保3.0基础方案、等保3.0高级方案，还有包括网商\电商加固方案在内覆盖各行各业的网络安全实施方案。一站式解决企业上云的安全问题，保障业务稳定进行。

 

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！