分类: 网络与安全
2018-09-28 14:28:14
Waf是一款专针对Web应用攻击的防护产品。当Web应用越来越丰富的同时,大部分交互都转移到了Web上,与此同时Web也成为了主要的攻击目标,此时Waf就成为了安全防护中的第一道防线,Waf在安全中的重要性不言而喻。
目前市面上的Waf的形态可以简单分类为三种,分别为:
一、硬件Web防火墙:
安装方式是将Waf串行部署在Web服务器前端,用于检测、阻断异常流量。通过代理技术代理来自外部的流量,并对请求包进行解析,通过安全规则库的攻击规则进行匹配,如成功匹配规则库中的规则,则识别为异常并进行请求阻断。
优点:1、部署简易,即插即用,2、可承受较高的吞吐量,3、防护范围大。
缺点:1、价格昂贵,2、存在一定误杀,3、存在一定绕过几率。
一、:
安装在需要防护的服务器上,实现方式通常是Waf监听端口或以Web容器扩展方式进行请求检测和阻断。
优点:1、开箱即用,廉价甚至免费,2、管理方便,界面友好,3、功能丰富
缺点:1、误杀&漏报特性,2、占用内存过多,3、只适合中小型网站。
三:云
利用DNS技术,通过移交域名解析权来实现安全防护。用户的请求首先发送到云端节点进行检测,如存在异常请求则进行拦截否则将请求转发至真实服务器。
优点:1、部署简单,维护成本低,2、用户无需更新,3、可充当。
缺点:1、存在轻易被绕过的风险,2、可靠性低,3、保密性低。
总而言之,每一种waf都有其优点和缺点,在安全防护体系中,Waf作为安全前线的第一道防护,但是单一的安全产品并不能从实质上解决安全问题,Waf只是起到了缓解的作用,在实际场景中,应该在体系中每一个流程都应该做相应的工作。