回覆列表
-
1 # 閒話網空
-
2 # FarmerNNG
Web應用防火牆(也稱為網站應用級入侵防禦系統。英文:Web Application Firewall,簡稱: WAF)。國際上傳統的一種說法:Web應用防火牆是透過執行一系列針對HTTP/HTTPS的安全策略來專門為Web提供保護的一種產品。
而目前的WAF,在功能、效能上都發生了一些變化。
原始WAF基於規則進行防禦,典型的產品如綠盟的WAF,這是第一代WAF產品。
發展到現在,湧現出了一批新的WAF,功能更為強大,效能更為卓越。可稱為下一代WAF,比如:ShareWAF,這類WAF,除了可以用規則防禦傳統攻擊,還可以抵禦自動化攻擊、未知攻擊、0Day攻擊等等,並且往往集成了態勢感知、攻擊溯源等新興的功能,這些強大的功能是傳統WAF所不具備的。還有一類WAF,被稱為前端WAF,或SDK式WAF。傳統的WAF工作在伺服器後端,接入時可能需要部署軟體,甚至是安裝硬體,並修改網路結構,部署是相當的複雜,使用、維護也有大量的工作。給很多企業的使用上帶來了眾多困難,在這種情況下,WAF中衍生出了前端WAF,就像引入一個JS檔案一樣,這種WAF透過一行程式碼就可以接入,能實現絕大多數的WAF功能,比如防SQL注入、防CSRF、防XSS,防自動化攻擊、防爬蟲等等,功能也是相當強大。這類產品的代表作品如:BrwoserWAF。
總之,WAF被稱為WAF應用防火牆,實質上就是防護網站的產品,不管是軟體或是硬體,他們的功能、目標是一至的。時代在發展,技術在進展,WAF也在推陳出新,也在進化。
-
3 # ChunGi
Web防火牆是基於Http服務的安全防護工具,可以設定不同審計策略、訪問頻率、裝置控制等能力用於保護HTTP層安全
WEB應用防火牆是集WEB防護、網頁保護、負載均衡、應用交付於一體的WEB整體安全防護裝置的一款產品。它整合全新的安全理念與先進的創新架構,保障使用者核心應用與業務持續穩定的執行。
WEB應用防火牆還具有多面性的特點。比如從網路入侵檢測的角度來看可以把WAF看成執行在HTTP層上的IDS裝置;從防火牆角度來看,WAF是一種防火牆的功能模組;還有人把WAF看作“深度檢測防火牆”的增強。