一、概念
WAF,全稱為:Web Application Firewall业崖,即 Web 應(yīng)用防火墻委粉。
維基百科是這么解釋的:Web應(yīng)用程序防火墻過濾呜师,監(jiān)視和阻止與Web應(yīng)用程序之間的HTTP流量。
二贾节、與一般防火墻的區(qū)別
WAF與常規(guī)防火墻的區(qū)別在于汁汗,WAF能夠過濾特定Web應(yīng)用程序的內(nèi)容衷畦,而常規(guī)防火墻則充當服務(wù)器之間的安全門。通過檢查HTTP流量知牌,它可以防止源自Web應(yīng)用程序安全漏洞的攻擊祈争,例如SQL注入、跨站點腳本送爸,文件包含和安全性錯誤配置铛嘱。
WAF與網(wǎng)絡(luò)防火墻的區(qū)別在于:
1、網(wǎng)絡(luò)防火墻作為訪問控制設(shè)備袭厂,主要工作在OSI模型三墨吓、四層,基于IP報文進行檢測纹磺。只是對端口做限制帖烘,對TCP協(xié)議做封堵。其產(chǎn)品設(shè)計無需理解HTTP會話橄杨,也就決定了無法理解Web應(yīng)用程序語言如HTML秘症、SQL語言。因此式矫,它不可能對HTTP通訊進行輸入驗證或攻擊規(guī)則分析乡摹。針對Web網(wǎng)站的惡意攻擊絕大部分都將封裝為HTTP請求,從80或443端口順利通過防火墻檢測采转。
2聪廉、Web應(yīng)用防火墻能在應(yīng)用層理解分析HTTP會話,因此能有效的防止各類應(yīng)用層攻擊故慈,同時他向下兼容板熊,具備網(wǎng)絡(luò)防火墻的功能。
三察绷、WAF的部署模式
WAF一般是部署在防火墻(特別是高防DDOS設(shè)備)后面干签。因為WAF處理的是文本,是可變的拆撼,防火墻處理的是格式化消息容劳,內(nèi)容基本上都是固定的或者是索引方式,如果像防火墻一樣放在網(wǎng)絡(luò)入口處的話闸度,讀于DDOS攻擊來說鸭蛙,它是很容易淪陷的。
四筋岛、WAF的工作模式
1、由于WAF一般和業(yè)務(wù)系統(tǒng)是串聯(lián)的晒哄,所以需要部署在業(yè)務(wù)系統(tǒng)前面睁宰。
2肪获、當WAF有新功能或者有新策略發(fā)布,是不可以立馬把新功能或新策略對現(xiàn)有站點進行防護柒傻,需要一段時間來進行觀察孝赫,看功能是否可用或策略的命中率,漏判率和誤判率红符。(剛來時為站點配置策略的時候一定要配置觀察模式G啾!Tず睢V驴!N凇)
五双戳、WAF不能做什么
1、WAF不能過濾其他協(xié)議流量糜芳,如FTP飒货、PoP3協(xié)議
2、WAF不能實現(xiàn)傳統(tǒng)防護墻功能峭竣,如地址映射
3塘辅、WAF不能防止網(wǎng)絡(luò)層的DDoS攻擊
4、防病毒
