文档中心 / 资讯列表 / Web应用防火墙是做什么的?与传统网络设备的区别
Web应用防火墙是做什么的?与传统网络设备的区别

366

2023-10-05 15:18:43

WAF的全称是(Web Application Firewall)即Web应用防火墙,简称WAF。国际上公认的一种说法是:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。


具体内容如下:


WAF是什么?

WAF的全称是(Web Application Firewall)即Web应用防火墙,简称WAF。国际上公认的一种说法是:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

WAF常见的部署方式:WAF常见部署方式:WAF一般部署在Web服务器之前,用来保护Web应用。

那么WAF能做什么?

WAF可以过滤HTTP/HTTPS协议流量,防护Web攻击。

WAF可以对Web应用进行安全审计

WAF可以防止CC攻击

应用交付

CC攻击:通过大量请求对应用程序资源消耗最大的应用,如WEB查询数据库应用,从而导致服务器拒绝服务 ,更详细CC攻击介绍:

应用交付:实际上就是指应用交付网络(Application Delivery Networking,简称ADN),它利用相应的网络优化/加速设备,确保用户的业务应用能够快速、安全、可靠地交付给内部员工和外部服务群。

从定义中可以看出应用交付的宗旨是保证企业关键业务的可靠性、可用性与安全性。应用交付应是多种技术的殊途同归,比如广域网加速、负载均衡、Web应用防火墙…针对不同的应用需求有不同的产品依托和侧重。

WAF不能做什么?

WAF不能过滤其他协议流量,如FTP、PoP3协议

WAF不能实现传统防护墙功能,如地址映射

WAF不能防止网络层的DDoS攻击

防病毒

WAF与传统安全设备的区别:

传统安全设备特点:

IPS:针对蠕虫、网络病毒、后门木马防护,不具备WEB应用层的安全防护能力

传统FW:作为内网与外网之间的一种访问控制设备,提供3-4层的安全防护能力,不具备WEB应用层的安全防护能力

WAF特点:

WAF是专业的应用层安全防护产品。

具备威胁感知能力

具备HTTP/HTTPS深度检测能力. 检出率高,误报率低/漏报率低

高性能

复杂环境下高稳定性

WAF的主要功能:

WAF主要是通过内置的很多安全规则 来进行防御。

可防护常见的SQL注入、XSS、网页篡改、中间件漏洞等OWASP TOP10攻击性。

当发现攻击后,可将IP进行锁定,IP锁定之后将无法访问网站业务。

也支持防止CC攻击,采用集中度和速率双重检测算法。

上海云盾专注于提供新一代安全产品和服务,以纵深安全加速,护航数字业务的产品服务理念,替身和隐身的攻防思想,运用大数据、AI、零信任技术架构和健壮的全球网络资源,一站式解决数字业务的应用漏洞、黑客渗透、爬虫Bot、DDoS等安全威胁,满足合规要求,提高用户体验。其中Web安全加速产品,是一款专注保护游戏、电商、金融、医疗、门户等行业网站/APP/API业务免遭Web攻击、漏洞利用、系统入侵、内容篡改、后门、CC和DDoS攻击威胁的安全防护产品,支持HTTP、HTTPS和WebSocket协议,在抵御各类攻击的同时,保障网站业务的快速稳定访问。

例如,内容安全。过滤和替换应用系统中的敏感信息,支持定制专属敏感词库,避免因敏感信息导致业务系统被关停的风险。

例如,访客鉴权。通过算法签名对请求进行校验,可识别针对应用的各种CC攻击,适用于APP和API场景。

例如,智能调度。YUNDUN智能调度系统根据业务系统访客分布、全局边缘节点质量、源站线路、运营商分布、攻击数据等信息,解析就近最优线路节点, 兼顾安全和加速能力。

  • 在线咨询
  • 电话咨询
  • 申请试用
icon
技术支持&售后
商务合作&售前
icon