WAF防火墻簡介- IT安全運維

2020-05-04 19:49 作者：艾銻無限 瀏覽量：

 
對于網絡運維和IT安全運維人員來說，提到防火墻大家首先想到的是網絡防火墻。今天跟大家介紹下WAF防火墻。Web應用防護系統（也稱：網站應用級入侵防御系統 。英文：Web Application Firewall，簡稱： WAF）。利用國際上公認的一種說法：Web應用防火墻是通過執行一系列針對http/https的 安全策略 來專門為Web應用提供保護的一款產品。


WAF的功能

支持IP白名單和黑名單功能，直接將黑名單的IP訪問拒絕。

支持URL白名單，將不需要過濾的URL進行定義。

支持User-Agent的過濾，匹配自定義規則中的條目，然后進行處理（返回403）。

支持CC攻擊防護，單個URL指定時間的訪問次數，超過設定值，直接返回403。

支持Cookie過濾，匹配自定義規則中的條目，然后進行處理（返回403）。

支持URL過濾，匹配自定義規則中的條目，如果用戶請求的URL包含這些，返回403。

支持URL參數過濾，原理同上。

支持日志記錄，將所有拒絕的操作，記錄到日志中去
 
WAF的特點

①異常檢測協議  

Web應用防火墻會對HTTP的請求進行異常檢測，拒絕不符合HTTP標準的請求。并且，它也可以只允許HTTP協議的部分選項通過，從而減少攻擊的影響范圍。甚至，一些Web應用防火墻還可以嚴格限定HTTP協議中那些過于松散或未被完全制定的選項。
 
②增強的輸入驗證  

增強輸入驗證，可以有效防止網頁篡改、信息泄露、木馬植入等惡意網絡入侵行為。從而減小Web服務器被攻擊的可能性。

③及時補丁  

修補Web安全漏洞，是Web應用開發者最頭痛的問題，沒人會知道下一秒有什么樣的漏洞出現，會為Web應用帶來什么樣的危害。WAF可以為我們做這項工作了——只要有全面的漏洞信息WAF能在不到一個小時的時間內屏蔽掉
這個漏洞。當然，這種屏蔽掉漏洞的方式不是非常完美的，并且沒有安裝對應的補丁本身就是一種安全威脅，但我們在沒有選擇的情況下，任何保護措施都比沒有保護措施更好。

④基于規則的保護和基于異常的保護  

基于規則的保護可以提供各種Web應用的安全規則，WAF生產商會維護這個規則庫，并時時為其更新。用戶可以按照這些規則對應用進行全方面檢測。還有的產品可以基于合法應用數據建立模型，并以此為依據判斷應用數據的
異常。但這需要對用戶企業的應用具有十分透徹的了解才可能做到，可現實中這是十分困難的一件事情。

⑤狀態管理  

⑥WAF能夠判斷用戶是否是第一次訪問并且將請求重定向到默認登錄頁面并且記錄事件。通過檢測用戶的整個操作行為我們可以更容易識別攻擊。狀態管理模式還能檢測出異常事件（比如登陸失敗），并且在達到極限值時進行處理。這對暴力攻擊的識別和響應是十分有利的。

⑦其他防護技術  
WAF還有一些安全增強的功能，可以用來解決WEB程序員過分信任輸入數據帶來的問題。比如：隱藏表單域保護、抗入侵規避技術、響應監視和信息泄露保護。
 
WAF與網絡防火墻的區別

網絡防火墻作為訪問控制設備，主要工作在OSI模型三、四層，基于IP報文進行檢測。只是對端口做限制，對TCP協議做封堵。其產品設計無需理解HTTP會話，也就決定了無法理解Web應用程序語言如HTML、SQL語言。因此，它不可能對HTTP通訊進行輸入驗證或攻擊規則分析。針對Web網站的惡意攻擊絕大部分都將封裝為HTTP請求，從80或443端口順利通過防火墻檢測。  

　　一些定位比較綜合、提供豐富功能的防火墻，也具備一定程度的應用層防御能力，如能根據TCP會話異常性及攻擊特征阻止網絡層的攻擊，通過IP分拆和組合也能判斷是否有攻擊隱藏在多個數據包中，但從根本上說他仍然無法理解HTTP會話，難以應對如SQL注入、跨站腳本、cookie竊取、網頁篡改等應用層攻擊。  


　　web應用防火墻能在應用層理解分析HTTP會話，因此能有效的防止各類應用層攻擊，同時他向下兼容，具備網絡防火墻的功能。
 
艾銻無限科技專業：IT外包、企業外包、北京IT外包、桌面運維、弱電工程、網站開發、wifi覆蓋方案,網絡外包,網絡管理服務,網管外包,綜合布線,服務器運維服務,中小企業it外包服務,服務器維保公司,硬件運維,網站運維服務
 
以上文章由北京艾銻無限科技發展有限公司整理