WAF 在 Web 应用程序与 Internet 之间创建防火墙;此类防火墙有助于缓解很多常见攻击。
阅读本文后,您将能够:
相关内容
订阅 TheNET,这是 Cloudflare 每月对互联网上最流行见解的总结!
复制文章链接
Web 应用程序防火墙 (WAF) 会过滤和监测 Web 应用程序与互联网之间的 HTTP 流量,以此来保护 Web 应用程序安全。它通常会保护 Web 应用程序免受各种形式的攻击,例如跨站点伪造、跨站点脚本 (XSS)、文件包含以及 SQL 注入等。
通过在 Web 应用程序前端部署 WAF,可在 Web 应用程序与 Internet 之间形成一道屏障。虽然代理服务器通过中介保护客户机的身份,但 WAF 是一种反向代理,引导客户端通过 WAF 到达服务器,从而防止暴露服务器。
WAF 通过一组通常称为“政策”的规则进行运作。这些政策旨在过滤恶意流量,防止受到应用程序漏洞的侵害。WAF 的部分价值在于可以快速简便地修改政策,因而可以更迅速地响应不同的攻击手段。在 DDoS 攻击期间,可通过修改 WAF 政策快速实施速率限制。
基于黑名单(消极安全模型)运行的 WAF 可防范已知攻击。您可以将黑名单 WAF 想象为俱乐部保镖按指示拒绝接待不符合着装要求的客人。相反,基于白名单(积极安全模型)的 WAF 仅允许接受预先批准的流量。类似于奢华派对保镖,只接待出席名单列出的客人。无论黑名单还是白名单,二者都有各自的优缺点,因此很多 WAF 提供混合安全模型,综合实施两种方法。
WAF 可以通过三种不同的方式来实施,每种方式都有各自的优缺点:
了解全球连通云如何让公司使用基于云的 WAF 解决方案来保护其网站安全。