什么是Web应用防火墙？

当Web应用越来越为丰富的同时，Web服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标。

Web应用防护墙（Web Application Firewall，简称WAF）是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品，主要用于防御针对网络应用层的攻击，像SQL注入、跨站脚本攻击、参数篡改、应用平台漏洞攻击、拒绝服务攻击等。

WAF通过记录分析黑客攻击样本库及漏洞情况，使用数千台防御设备和骨干网络以及安全替身、攻击溯源等前沿技术，构建网站应用级入侵防御系统，解决网页篡改、数据泄露和访问不稳定等异常问题，保障网站数据安全性和应用程序可用性。

• WAF的工作原理

WAF部署在web应用程序前面，在用户请求到达web服务器前对用户请求进行扫描和过滤，分析并校验每个用户请求的网络包，确保每个用户请求有效且安全，对无效或有攻击行为的请求进行阻断或隔离。通过检查HTTP流量，可以防止源自web应用程序的安全漏洞（如SQL注入，跨站脚本攻击，文件包含和安全配置错误）的攻击。

WAF的出现解决了传统防火墙无法解决的针对应用层的攻击问题：

WAF会对HTTP的请求进行异常检测，拒绝不符合HTTP标准的请求，从而减少攻击的影响范围；WAF增强了输入验证，可以有效防止网页篡改、信息泄露、木马植入等恶意网络入侵行为，减小Web服务器被攻击的可能；WAF可以对用户访问行为进行监测，为Web应用提供基于各类安全规则与异常事件的保护；WAF还有一些安全增强的功能，用以解决WEB程序员过分信任输入数据带来的问题，如隐藏表单域保护、抗入侵规避技术、响应监视和信息泄露保护等。

• WAF有哪些功能

攻击防护：智能识别Web系统服务状态，实时在线优化防御规则库、分发虚拟补丁程序，提供持续的安全防御支持。数千台防御设备，数百GB海量带宽和内部高速传输网络，实时有效抵御各类DDoS攻击、CC攻击。

安全替身：通过前沿的安全替身技术，虚拟补丁服务，采用主动发现、协同防御的方式将Web安全问题化于无形。即使在极端情况下，Web系统被入侵，甚至被完全破坏，也能重新构造安全内容，以保障系统正常服务。

攻击溯源：现有全球30万黑客档案库及漏洞情况服务中心，对攻击进行实时拦截、联动动态分析。通过百亿日志的大数据分析追溯攻击人员和事件，并利用“反向APT”技术完善黑客档案库，为攻击取证提供详尽依据。

登录安全：通过对登录过程中失败的用户名、密码、登录评率和登录后地域变化等多因素进行关联判断，从而实现Web系统登录安全。

• WAF的应用场景

防恶意攻击：防止竞争对手恶意攻击或黑客敲诈勒索，导致的请求超时，瞬断，不稳定等问题。

防数据泄露：防止黑客通过SQL注入、网页木马等攻击手段入侵网站数据库，获取核心业务数据。

防网页篡改：防止黑客通过扫描系统漏洞，植入木马后修改页面内容或发布不良信息，影响网站形象。

安全合规要求：符合相关法律法规要求，满足信息系统安全等级保护（等保测评）需求。

未经允许不得转载（声明：本文内容由互联网用户自发贡献自行上传，本网站不拥有所有权，未作人工编辑处理，也不承担相关法律责任。如果您发现有涉嫌版权的内容，欢迎发送邮件至：net-net@foxmail.com进行举报，并提供相关证据，工作人员会在10个工作日内联系你，一经查实，本站将立刻删除涉嫌侵权内容。）：策信智库资讯网 » 什么是Web应用防火墙？