Web应用防火墙的主要技术与作用解析

Waf的全拼为：Web Application Firewall，又称Web应用防火墙，顾名思义Waf是一款专针对Web应用攻击的防护产品。当Web应用越来越丰富的同时，大部分交互都转移到了Web上，与此同时Web也成为了主要的攻击目标，此时Waf就成为了安全防护中的第一道防线，Waf在安全中的重要性不言而喻。

WAF主要技术

WAF的主要技术是检测入侵的能力，尤其是检测Web服务入侵的能力。常见的实现包括代理服务、特征识别、算法识别和模式匹配。

特征识别

识别入侵者是保护它的先决条件。

算法识别

功能识别有其缺点，人们正在寻找新的方法。攻击类型是分类的，同一类的特征是模式的，它不再是单个特征的比较，算法识别一些类似的模式识别，但它非常依赖于攻击模式，如SQL注射，DDOS，XSS等都开发了相应的识别算法。算法识别是语义理解，而不是“外观“。

模式匹配

IDS中“古老”的技术，把攻击行为归纳成一定模式，匹配后能确定是入侵行为。协议模式是其中简单的，是按标准协议的规程来定义模式，行为模式就复杂一些。

WAF最大的挑战是识别率，这不是一个容易衡量的指标，因为并不是所有溜进网的入侵者都会被公之于众。

WAF的主要作用

WAF 的作用主要包括 Web保护和防止 Web信息泄露两个主要部分，具体如下：

Web防护

1.网络层：DDOS攻击、Syn Flood、Ack Flood、Http/Https Flood（CC攻击）、慢速进行攻击；

2. 注射攻击（形式和 URL 参数、帖子和获取）：SQL 注射防御、LDAP 注射防御、命令注射防御（OS 命令、网壳等）、XPath 注射、Xml/Json 注射、XSS 攻击（形式和 URL 参数、发布和获取，现阶段分为三种类型的攻击：存储（有害，但也是一种流行的方式）、反射式、基于多姆的 XSS。

3.目录遍历（Path Traversal）

4.表格数据验证及表格篡改和注入（表格验证银行卡、数据、日期等）

5.身份验证管理和会话劫持（cookie加密:防止会话劫持，包括cookie超时）。

6.内容进行过滤（这儿强调上传教学内容可以过滤post form和get 参数，主要技术应用发展论坛）

7.Web服务器漏洞检测（Apache版本隐藏，站点隐藏）

8.跨站点请求伪造（WAF可以通过令牌解决）

　　【云巴巴严选云】作为腾讯的金牌代理商，携手腾讯安全，搭配出了提供了包括等保2.0、等保3.0基础方案、等保3.0高级方案，还有包括网商\电商加固方案在内覆盖各行各业的网络安全实施方案。一站式解决企业上云的安全问题，保障业务稳定进行。

 

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！