WAF解决Web安全问题的探讨与研究
摘要Web应用防火墙(简称:WAF)是一种专门针对Web应用进行全面防护的设备,它通过对H T TP/HT TP S流量的双向分析,为Web应用提供实时防护。WAF可以用来解决在Web应用中出现的各种安全问题,比如SQL注入、XS S攻击,网页篡改等。本文将针对Web中存在的安全问题,谈谈WAF在防护方面的优势和应用。
关键词防火墙;WAF;Web应用;安全
0引言
目前Web已成为一种普适平台,很多政府部门、高校、企业都将大量应用架设在Web平台上,如电子政务,电子商务、教学管理系统、 网上银行等。Web业务的迅速发展引起了黑客的关注,从而将注意力从以往对传统网络服务器的攻击逐步转移到了对Web业务的攻击上。WAF的出现,能很好的解决Web应用的安全问题。
1入侵防御系统(IP S)防护原理
IP S根据报头和流信息,对每个数据包进行分类,然后利用相关的过滤器检查数据包的流状态信息,如果符合事先设定好的安全策略,该数据包将会被标为命中并丢弃。
IP S通过使用深包检测的技术检查网络数据中的应用层流量,和攻击特征库进行匹配,从而识别出已知的网络攻击,达到对应用层攻击的防护。但是对于未知攻击,以及通过灵活编码和报文分割来实现的应用层攻击,IP S不能有效的防护。
2 Web应用防火墙简介
Web应用防火墙(Web App lic ation F irewall,简称:WAF),有硬件Web应用防火墙和软件Web应用防火墙之分,一些是基于网络的,另一些则是嵌入Web服务器中的。用以解决诸如防火墙一类传统设备束手无策的Web应用安全问题。与传统防火墙不同,Web应用防火墙工作在应用层(传统防火墙工作在网络层)(如图2),通过对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断。
对于网络攻击事件,我们可以分为三个时间段:事前、事中、事后。传统的IP S通常只能对事中进行有效的检查和防护,WAF不仅能对事中进行防护,还能对事前进行预防和事后防篡改、数据恢复。 (如图1)
ZJI发布了一款7月份特别促销独立服务器:香港邦联四型,提供65折优惠码,限量30台(每用户限购1台),优惠后每月520元起。ZJI是原来Wordpress圈知名主机商家:维翔主机,成立于2011年,2018年9月启用新域名ZJI,提供中国香港、台湾、日本、美国独立服务器(自营/数据中心直营)租用及VDS、虚拟主机空间、域名注册等业务。下面列出这款服务器的配置信息。香港邦联四型CPU:2*E5-2...
Dataideas是一家2019年成立的国外VPS主机商,提供基于KVM架构的VPS主机,数据中心在美国得克萨斯州休斯敦,主机分为三个系列:AMD Ryzen系列、Intel Xeon系列、大硬盘系列,同时每个系列又分为共享CPU和独立CPU系列,最低每月1.5美元起。不过需要注意,这家没有主页,你直接访问根域名是空白页的,还好他们的所有套餐支持月付,相对风险较低。下面以Intel Xeon系列共...
Vultr 商家有新增韩国首尔机房,这个是继日本、新加坡之后的第三个亚洲机房。不过可以大概率知道肯定不是直连中国机房的,因为早期的日本机房有过直连后来取消的。今天准备体验看看VULTR VPS主机商的韩国首尔机房的云服务器的速度和性能。1、全球节点PING速度测试这里先通过PING测试工具看看全球几十个节点的PING速度。看到好像移动速度还不错。2、路由去程测试测试看看VULTR韩国首尔机房的节点...