文档中心 / 资讯列表 / WAF的原理
WAF的原理

1150

2023-09-30 20:55:12

WAF是Web应用防火墙(Web Application Firewall)的简称,对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,为Web应用提供防护,也称作应用防火墙,是网络安全纵深防御体系里重要的一环。


具体内容如下:


WAF的原理

WAF是Web应用防火墙(Web Application Firewall)的简称,对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,为Web应用提供防护,也称作应用防火墙,是网络安全纵深防御体系里重要的一环。

WAF属于检测型及纠正型防御控制措施。WAF分为硬件WAF、软件WAF(ModSecurity)和代码级WAF。

WAF对请求的内容进行规则匹配、行为分析等识别出恶意行为,并执行相关动作,这些动作包括阻断、记录、告警等。

WAF工作在web服务器之前,对基于HTTP协议的通信进行检测和识别。通俗的说,WAF类似于地铁站的安检,对于HTTP请求进行快速安全检查,通过解析HTTP数据,在不同的字段分别在特征、规则等维度进行判断,判断的结果作为是否拦截的依据从而决定是否放行。

对于现在的互联网,网络攻击每天都在发生,很多攻击是在七层,也就是OSI七层模型中的应用层。因此,Web应用防火墙(Web Application Firewall,简称WAF)愈发显得重要。

WAF的原理主要是通过对来自Web应用程序客户端的请求进行内容检测和验证,以确保其安全性和合法性。WAF工作在Web服务器之前,对基于HTTP协议的通信进行检测和识别。具体来说,WAF通过解析HTTP数据,在特征、规则等维度进行判断,判断的结果作为是否拦截的依据。如果判断结果为恶意行为,则WAF会执行相关动作,如阻断请求、记录日志、告警等。此外,WAF还可以使用白名单机制,将允许通过的内容自动放行,将禁止通过的内容视为拒绝访问,以减少对网站的攻击。

WAF的部署方式主要有透明代理模式、反向代理模式和旁路监控模式等。在透明代理模式下,WAF串行部署在WEB服务器前端,偷偷代理了WEB客户端和服务器之间的会话,将会话分成了两段,并基于桥模式进行转发。在反向代理模式下,WAF需要更改网络防火墙的目的映射表,将服务器的IP地址进行隐藏。在旁路监控模式下,WAF不需要改变用户网络结构就可以部署,具有安全防护性能强的优点。

WAF是一种网络安全设备,通过检测和识别Web应用程序的请求内容,可以有效地保护Web应用程序免受各种攻击和威胁。

上海云盾专注于提供新一代安全产品和服务,以纵深安全加速,护航数字业务的产品服务理念,替身和隐身的攻防思想,运用大数据、AI、零信任技术架构和健壮的全球网络资源,一站式解决数字业务的应用漏洞、黑客渗透、爬虫Bot、DDoS等安全威胁,满足合规要求,提高用户体验。其中Web安全加速产品,是一款专注保护游戏、电商、金融、医疗、门户等行业网站/APP/API业务免遭Web攻击、漏洞利用、系统入侵、内容篡改、后门、CC和DDoS攻击威胁的安全防护产品,支持HTTP、HTTPS和WebSocket协议,在抵御各类攻击的同时,保障网站业务的快速稳定访问。

例如,内容安全。过滤和替换应用系统中的敏感信息,支持定制专属敏感词库,避免因敏感信息导致业务系统被关停的风险。

例如,访客鉴权。通过算法签名对请求进行校验,可识别针对应用的各种CC攻击,适用于APP和API场景。

例如,智能调度。YUNDUN智能调度系统根据业务系统访客分布、全局边缘节点质量、源站线路、运营商分布、攻击数据等信息,解析就近最优线路节点, 兼顾安全和加速能力。

  • 在线咨询
  • 电话咨询
  • 申请试用
icon
技术支持&售后
商务合作&售前
icon