WAF的工作機制

發(fā)布時間：2020-06-21 11:08:30 來源：網(wǎng)絡閱讀：1006 作者：知識邊界欄目：安全技術

WAE:Web應用防護系統(tǒng)（也稱：網(wǎng)站應用級***防御系統(tǒng)）

WAF與防火墻的區(qū)別：

網(wǎng)絡防火墻作為訪問控制設備，主要工作在OSI模型三、四層，基于IP報文進行檢測。只是對端口做限制，

對TCP協(xié)議做封堵。其產(chǎn)品設計無需理解HTTP會話，也就決定了無法理解Web應用程序語言如HTML、SQL語言。因此，它不可能對HTTP通訊進行輸入驗證或***規(guī)則分析。

針對Web網(wǎng)站的惡意***絕大部分都將封裝為HTTP請求，從80或443端口順利通過防火墻檢測。
　　根據(jù)TCP會話異常性及***特征阻止網(wǎng)絡層的***，通過IP分拆和組合也能判斷是否有***隱藏在多個數(shù)據(jù)包中，但從根本上說他仍然無法理解HTTP會話，難以應對如SQL注入、跨站腳本、cookie竊取、網(wǎng)頁篡改等應用層***。
　　web應用防火墻能在應用層理解分析HTTP會話，因此能有效的防止各類應用層***，同時他向下兼容，具備網(wǎng)絡防火墻的功能。

WAF的工作過程：

解析HTTP請求==》匹配規(guī)則==》防御動作==》記錄日志
具體實現(xiàn)如下：

1.解析http請求：協(xié)議解析模塊
2.匹配規(guī)則：規(guī)則檢測模塊，匹配規(guī)則庫
3.防御動作：return 403 或者跳轉(zhuǎn)到自定義界面
4.日志記錄：記錄到elk中

向AI問一下細節(jié)

WAF的工作機制

猜你喜歡

最新資訊

相關推薦

相關標簽