什么是web应用防火墙?
2018-01-23 17:27
134 查看
Web应用防火墙是集web防护、网页保护、负载均衡、应用交付于一体的web整体安全防护设备的一款产品 。 Web防火墙产品部署在Web服务器的前面,串行接入,不仅在硬件性能上要求高,而且不能影响Web服务,所以HA功能、Bypass功能都是必须的,而且还要与负载均衡、Web Cache等Web服务器前的常见的产品协调部署。Web应用防火墙主要是对Web特有入侵方式的加强防护,如DDoS防御、SQL注入、XML注入、XSS等。Web应用防火墙的功能1、事前主动防御,智能分析应用缺陷、屏蔽恶意请求、防范网页篡改、阻断应用攻击,全方位保护WEB应用。2、事中智能响应,快速P2DR建模、模糊归纳和定位攻击,阻止风险扩散,消除“安全事故”于萌芽之中。3、事后行为审计,深度挖掘访问行为、分析攻击数据、提升应用价值,为评估安全状况提供详尽报表。4、面向客户的应用加速,提升系统性能,改善WEB访问体验。5、面向过程的应用控制,细化访问行为,强化应用服务能力。6、面向服务的负载均衡,扩展服务能力,适应业务规模的快速壮大。 Web应用防火墙的特点异常检测协议Web应用防火墙会对HTTP的请求进行异常检测,拒绝不符合HTTP标准的请求。并且,它也可以只允许HTTP协议的部分选项通过,从而减少攻击的影响范围。甚至,一些Web应用防火墙还可以严格限定HTTP协议中那些过于松散或未被完全制定的选项。增强的输入验证增强输入验证,可以有效防止网页篡改、信息泄露、木马植入等恶意网络入侵行为。从而减小Web服务器被攻击的可能性。及时补丁修补Web安全漏洞,是Web应用开发者最头痛的问题,没人会知道下一秒有什么样的漏洞出现,会为Web应用带来什么样的危害。现在WAF可以为我们做这项工作了——只要有全面的漏洞信息WAF能在不到一个小时的时间内屏蔽掉这个漏洞。
相关文章推荐
- 什么是web应用防火墙?
- 什么是web应用防火墙?
- WEB应用防火墙与数据库应用防火墙有什么区别
- 什么是web应用防火墙?
- 什么是web应用防火墙?
- U盘算什么!2GB昂达VX818仅售149元
- 定义属性时,什么情况使用copy、assign、retain?
- 什么牌子的挂面吃起来比较有劲道
- Thread.start()与Thread.run()有什么区别?
- Hadoop Job的提交,到底提交了什么?
- JAVABEAN是什么和总结JAVABEAN的两种使用方式
- CDialog::OnOK();是什么意思
- 基于Web端的H5有什么优势?
- 什么是multipart/form-data请求
- 什么是D类地址
- 什么是真正的精英?
- 硬盘划分主分区、扩展分区、逻辑分区、活动分区有什么不同?
- 张量是什么,张量与张量分量,张量与矩阵
- [软件人生]大白话讲述了近两百年中美之间的历史关系及tpp是什么
- C++箴言:了解C++偷偷加上和调用了什么