Web应用防火墙主要分为哪几类？主要功能是什么？

    Web应用防火墙，简称为“WAF”，是Web Application Firewall的缩写，也被称为“网站应用级入侵防御系统”。WAF是集WEB防护、网页保护、负载均衡、应用交付于一体的WEB整体安全防护设备。

    WAF需要部署在Web服务器的前面，串行接入，不仅在硬件性能上要求高，而且不能影响Web服务，所以HA功能、Bypass功能都是必须的，而且还要与负载均衡、Web Cache等Web服务器前的常见的产品协调部署。

WAF分类

    WAF从形态上可分为硬WAF、软WAF和云WAF。

硬WAF

    通常，在 Web 服务器的前端进行串行部署以检测和阻止异常流量。代理技术用于代理外部流量，分析请求包，并将其与安全规则库的攻击规则进行匹配。如果规则库中的规则匹配成功，则被识别为异常，请求被阻止。

软WAF

    通常部署在需要安全防护的服务器上，通过网络监听端口或以Web容器扩展教学方式方法进行分析请求检测和阻断。

云WAF

    云域管家，也被称为Web应用防火墙的云模型，它允许用户在自己的网络中无需安装软件程序或部署硬件设备即可对网站进行安全防护。用户的请求首先被发送到云节点进行检测，如果出现异常，请求将被拦截或转发到真正的服务器。

    主要功能：防御常见针对Web应用的攻击，包括但不限于SQLi、XSS、CSRF、暴力破解、文件上传、RFI等。还可以防御针对Web开发框架的攻击，比如stucts攻击、php的imagemagick攻击。实现原理大多都是预置了攻击特征，抓取客户端请求服务器的http、https流量，做正则匹配。命中规则后断开连接。

    亮点功能之一：支持自学习模式。WAF可以根据各种专利技术，分析正常用户请求Web应用的流量，提取并建立模型，以此模型自动创建白名单规则。不在白名单内的请求方式被视为攻击，断开连接。

    亮点功能之二：针对HTTP协议的自定义规则。WAF可以分析HTTP报文的所有字段，并创建自定义规则。比如，HTTP Header中的UserAgent包含某关键字即视为攻击。比如，POST表单的某参数只允许提交11位纯数字内容（手机号）。违反规则的提交内容会被拦截。

    不能实现的功能：不能防御病毒、蠕虫的攻击。不能防御缓冲区溢出攻击。

　　【云巴巴严选云】作为腾讯的金牌代理商，携手腾讯安全，搭配出了提供了包括等保2.0、等保3.0基础方案、等保3.0高级方案，还有包括网商\电商加固方案在内覆盖各行各业的网络安全实施方案。一站式解决企业上云的安全问题，保障业务稳定进行。

 

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！