web应⽤防⽕墙的功能
web应⽤防⽕墙也被称为⽹站应⽤级⼊侵防御系统,按照⼀些常规的定义,WAF是指通过⼀系列针对HTTP/HTTP5的安全策略专门为web应⽤提供保护的产品。它主要⽤于防御针对⽹络应⽤层的攻击,像SQL注⼊,跨站脚本攻击、参数篡改、应⽤平台漏洞攻击、拒绝服务攻击等。
同传统的防⽕墙不同的是,web应⽤防⽕墙位于两个或多个⽹络之间,它们是实施⽹间访问控制的⼀组组建的集合,内部和外部⽹络之间的所有⽹络数据都必须经过防⽕墙,只有符合安全策略的数据才能通过防⽕墙,它⼯作再开放系统互连参考模型的⽹络层,通过地址转换、访问控制机器的状态检测等功能,对企业⽹络层数据进⾏保护。
详情访问:www.imperva-incapsula web应⽤防⽕墙的部署⽅式主要有透明模式、路由模式、旁路监控模式以及HA双击模式来满⾜⽤户的各种不同⽹络机构的应⽤需求。
1)透明部署⽅式是在web服务器和防⽕墙之间插⼊WAF,在透明模式下,web应⽤防⽕墙只对流经OSI应⽤层的数据进⾏分析,⽽对其他层的流量不作控制,因此透明模式的最⼤特点就是快速、⽅便、简单。
2)路由部署⽅式部署⽹桥透明模式的WAF设备,其透明概念与⽹桥透明模式相似,可以将其看作⼀个路由设备,将其作为路由器进⾏部署,同时确保要检测的HTTP流量经过WAF设备即可。这种部署模式是⽹
络安全防护中保护程度最⾼的,但是需要对防⽕墙和web应⽤服务的路由设置作出⼀定的调整,对⽹络管理员的要求较⾼。
3)旁路部署模式是将WAF置于局域⽹交换机下,访问web服务器的所有连接通过安全策略指向WAF。它的优点是对⽹络的影响较⼩,但是在该模式下,web服务器⽆法获取访问者的真实IP地址。
web应用防护系统

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。