网络/应用层防火墙是什么？

76 0 0

那WAF是什么？一种网络应用层防火墙(WAF的简称)位于防火墙内，用于监控、过滤和阻止对网站有害的流量。所以，当恶意的通信到达真正的web服务器之前，web应用程序的防火墙就会被拦截。Web应用层防火墙与防火墙通常由许多组件组成，它们共同阻止恶意通信，防止产生错误的结果。与传统防火墙不同的是，网络应用层防火墙的作用不仅仅是封锁特定的IP地址或端口，还可以发现网络流量中的攻击信号或者可能的注入。该功能还可以自定义，可以为不同的应用程序提供很多规则。在HTTP应用程序中，网络应用层防火墙是一种防火墙。它对HTTP会话应用了一套规则。一般而言，这些规则覆盖了常见的攻击，比如跨站点脚本攻击(XSS)和SQL注入。白名单白色列表中包含了一系列“好的”内容，它们应该能够通过防火墙规则，而且不会被恶意通信检查。假定有一个表单使用HTML代码，想要将表单放入白名单，以避免xss/HTML注入造成误报。黑名单黑名单和白名单完全相反，它包含了一系列不好的东西，这些东西无法通过防火墙处理程序。混合混血就是白名单和黑名单。这是当今防火墙最常用的技术。以特征为基础检测在入侵检测中，基于特征的检测相对于防火墙来说更适合。但是，现在很多防火墙都包括了这个功能，它查找已知的恶意模式，并阻止那些请求。为何需要网络应用层防火墙？黑客一直在不断地创新，寻找进入您网站的新途径。这就是说，在编码过程中，只有好的安全意识编码技术和实施安全措施是不够的。”将自动技术解决方案安装到面向公众的网络应用程序之前，检测和预防网络攻击(例如，网络应用层防火墙)，以便持续检查所有通信。别忘了，web应用层防火墙是一款专为保护web应用而设计的高度专门化的安全工具，如果你的公司只有这个安全方面的投资，那在今天这个世界还是不够的。