文档中心 / 资讯列表 / 云WAF概述
云WAF概述

1385

2023-10-09 10:36:56

云应用防火墙(Web Application Firewall,简称WAF)通过部署在web用户请求到达应用程序前web在服务器扫描和过滤用户请求之前,分析和验证每个用户请求的网络包,以确保每个用户请求的有效和安全,并阻断或隔离无效或攻击的请求。通过检查HTTP流量,可以防止来源web应用程序的安全漏洞(如SQL注入、跨站脚本攻击、文件包含和安全配置错误)攻击。


具体内容如下:


 云应用防火墙(Web Application Firewall,简称WAF)通过部署在web用户请求到达应用程序前web在服务器扫描和过滤用户请求之前,分析和验证每个用户请求的网络包,以确保每个用户请求的有效和安全,并阻断或隔离无效或攻击的请求。通过检查HTTP流量,可以防止来源web应用程序的安全漏洞(如SQL注入、跨站脚本攻击、文件包含和安全配置错误)攻击。

WAF(Web应用防火墙)是WAF的另一种表现形态,它将WAF的功能在云端进行实现。只需要把域名的解析权交给云WAF,它就可以利用DNS调度技术,改变网络流量的原始流向,将网络流量牵引到云端的WAF上,云端的WAF对流量进行净化和过滤后,将安全的流量回传给后端真实的应用,最终达到安全过滤和保护的作用。

WAF的价值主要包含以下部分。

1.它是一种替身式防护

如果目标加入云 WAF 系统中,那么用户访问目标网站的数据流向就会发生改变。用户是直接与云WAF进行通信的,然后再由云WAF转发给目标网站,这中间用户并没有直接与目标网站建立连接,因而它可以隐藏目标网站的真实IP,从而起到了替身保护的作用。

2.它是一种虚拟化补丁

我们知道,软件存在漏洞是不可避免的,所以软件厂商会定期推出更新补丁。但有的软件打补丁工作却非常复杂,而且还会影响其稳定性。举个例子,比如OpenSSL,在大多数企业无法及时更新补丁,因此就有了虚拟补丁的概念。在应用程序之前设置某种类型的代理,用来控制程序的输入和输出,从而组织或消除攻击行为。它在一定程度上降低了企业的安全风险,并有效降低了企业的IT运维成本。WAF可以在新补丁推出之前或无法更新补丁时,利用安全策略对攻击流量进行过滤和净化,从而消除特定的攻击行为,为后续的修复和更新赢取足够的响应时间,起到一种虚拟补丁的作用。

3.它是一种完整性保护

WAF在整个数据流中处于上游环节,目标所有的双向流量都会流经云WAF,因此它能够保证流量或访问请求的完整性。很多公司或企业在服务器被Web入侵后,都无法有效地对攻击过程进行回溯和追踪,主要原因是目标的完整性遭到了破坏,作为分析源的访问日志会被攻击者选择性地擦除掉,从而导致分析人员无法获悉完整的Web交互过程。但如果通过云WAF对访问日志进行完整性保护,那么就能够获取目标完整的访问记录,从而进行精准的入侵回溯分析。

WAF具有的功能如下:

1. 防御SQL注入、防XSS跨站攻击、防web木马、防webshell上传、防盗链、关键字过滤等功能。

2. 主动防御功能如oday漏洞防护、扫描防护、溢出防护、网页源码加密、js保护等。

3. 人机识别功能如脚本攻击识别、机器人识别、防自动化攻击、防爬虫、防撞库、防暴力破解等。

4. 数据风控功能如注册防控、消息防控、登录防控等功能。

5. 态势感知功能如攻击溯源、数据显示、LED大屏显示、3D动态效果等。

使用云WAF可以有效地保护web应用程序免受各种网络攻击和威胁。

网站常见的维护方式及网站安全细节.jpg

上海云盾专注于提供新一代安全产品和服务,以纵深安全加速,护航数字业务的产品服务理念,替身和隐身的攻防思想,运用大数据、AI、零信任技术架构和健壮的全球网络资源,一站式解决数字业务的应用漏洞、黑客渗透、爬虫Bot、DDoS等安全威胁,满足合规要求,提高用户体验。其中Web安全加速产品,是一款专注保护游戏、电商、金融、医疗、门户等行业网站/APP/API业务免遭Web攻击、漏洞利用、系统入侵、内容篡改、后门、CC和DDoS攻击威胁的安全防护产品,支持HTTP、HTTPS和WebSocket协议,在抵御各类攻击的同时,保障网站业务的快速稳定访问。

例如,内容安全。过滤和替换应用系统中的敏感信息,支持定制专属敏感词库,避免因敏感信息导致业务系统被关停的风险。

例如,访客鉴权。通过算法签名对请求进行校验,可识别针对应用的各种CC攻击,适用于APP和API场景。

例如,智能调度。YUNDUN智能调度系统根据业务系统访客分布、全局边缘节点质量、源站线路、运营商分布、攻击数据等信息,解析就近最优线路节点, 兼顾安全和加速能力。

  • 在线咨询
  • 电话咨询
  • 申请试用
icon
技术支持&售后
商务合作&售前
icon