WAF(WEB Application Firewall),全称为“Web应用防火墙”,也称为“网站应用级入侵防御系统“。WAF通过执行一系列针对HTTP/
https的安全策略,专门为WEB应用提供保护。主要用于防御针对网络
应用层的攻击,例如
SQL注入、跨站脚本攻击、参数篡改、应用平台漏洞攻击、
死亡之Ping等。是一款集WEB防护、网页保护、负载均衡、应用交付于一体的WEB整体安全防护设备。弥补了传统防火墙、IPS这类安全设备对Web应用攻击的防护能力不足的问题。
2004年,国外的一些安全厂商提出了WEB应用防火墙(简称WAF)的概念, 并逐步开始了尝试。随着互联网的普及,企业的WEB应用越来越多,来自于WEB的
信息安全风险也越发突出。WEB攻击通常分为恶意扫描、溢出攻击、拒绝服务、
会话劫持、信息窃取等等。与传统攻击的不同之处在于,WEB攻击的对象不再是操作系统、TCP/IP协议栈等底层的组件,而是针对WEB应用程序的
应用层攻击。WAF可以检测HTTP协议的请求,解析HTTP请求中的响应元素,对存在威胁的请求进行拦截,从而实现对WEB
应用层的安全防护工作。
硬件WAF通常将专用硬件串行部署在WEB服务器前端,截获对WEB服务器的请求,并对请求包进行解析。将请求包与安全规则库的攻击规则进行匹配,如成功匹配,则识别为异常流量,进行请求阻断。
云WAF也被称作“WEB应用防火墙的云模式”,这种模式不需要在用户网络中安装软件程序或部署硬件设备,主要是利用DNS技术,通过移交域名解析权来实现安全防护。用户的请求首先发送到云端节点进行检测,如有异常请求,则被阻断。对于正常请求,云端节点则将其转发至真实服务器。
WAF以完全代理的工作方式,作为WEB客户端(WEB Browser)和服务器端(WEB Server)的中间代理人, 过滤和处理交互的业务数据流,监控HTTP/
https双向流量。所有来自用户到WEB服务器的
应用层的访问,都需要经过WAF的过滤和检测,清洗其中的恶意内容,从应用层上避免WEB服务器直接暴露于互联网上。具体如下: