WAF解决Web安全问题的探讨与研究
摘要Web应用防火墙(简称:WAF)是一种专门针对Web应用进行全面防护的设备,它通过对H T TP/HT TP S流量的双向分析,为Web应用提供实时防护。WAF可以用来解决在Web应用中出现的各种安全问题,比如SQL注入、XS S攻击,网页篡改等。本文将针对Web中存在的安全问题,谈谈WAF在防护方面的优势和应用。
关键词防火墙;WAF;Web应用;安全
0引言
目前Web已成为一种普适平台,很多政府部门、高校、企业都将大量应用架设在Web平台上,如电子政务,电子商务、教学管理系统、 网上银行等。Web业务的迅速发展引起了黑客的关注,从而将注意力从以往对传统网络服务器的攻击逐步转移到了对Web业务的攻击上。WAF的出现,能很好的解决Web应用的安全问题。
1入侵防御系统(IP S)防护原理
IP S根据报头和流信息,对每个数据包进行分类,然后利用相关的过滤器检查数据包的流状态信息,如果符合事先设定好的安全策略,该数据包将会被标为命中并丢弃。
IP S通过使用深包检测的技术检查网络数据中的应用层流量,和攻击特征库进行匹配,从而识别出已知的网络攻击,达到对应用层攻击的防护。但是对于未知攻击,以及通过灵活编码和报文分割来实现的应用层攻击,IP S不能有效的防护。
2 Web应用防火墙简介
Web应用防火墙(Web App lic ation F irewall,简称:WAF),有硬件Web应用防火墙和软件Web应用防火墙之分,一些是基于网络的,另一些则是嵌入Web服务器中的。用以解决诸如防火墙一类传统设备束手无策的Web应用安全问题。与传统防火墙不同,Web应用防火墙工作在应用层(传统防火墙工作在网络层)(如图2),通过对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断。
对于网络攻击事件,我们可以分为三个时间段:事前、事中、事后。传统的IP S通常只能对事中进行有效的检查和防护,WAF不仅能对事中进行防护,还能对事前进行预防和事后防篡改、数据恢复。 (如图1)
HostKvm也发布了开年促销方案,针对香港国际和美国洛杉矶两个机房的VPS主机提供7折优惠码,其他机房业务提供8折优惠码。商家成立于2013年,提供基于KVM架构的VPS主机,可选数据中心包括日本、新加坡、韩国、美国、中国香港等多个地区机房,均为国内直连或优化线路,延迟较低,适合建站或者远程办公等。下面列出几款主机配置信息。美国洛杉矶套餐:美国 US-Plan1CPU:1core内存:2GB硬盘...
今天CloudCone发布了最新的消息,推送了几款特价独立服务器/杜甫产品,美国洛杉矶MC机房,分配100Mbps带宽不限流量,可以选择G口限制流量计划方案,存储分配的比较大,选择HDD硬盘的话2TB起,MC机房到大陆地区线路还不错,有需要美国特价独立服务器的朋友可以关注一下。CloudCone怎么样?CloudCone服务器好不好?CloudCone值不值得购买?CloudCone是一家成立于2...
物语云计算(MonogatariCloud)是一家成立于2016年的老牌国人商家,主营国内游戏高防独服业务,拥有多家机房资源,产品质量过硬,颇有一定口碑。本次带来的是美国圣何塞 Equinix 机房的高性能I9-10980XE大带宽VPS,去程CN2GIA回程AS9929,美国原生IP,支持解锁奈飞等应用,支持免费安装Windows系统。值得注意的是,物语云采用的虚拟化技术为Hyper-V,资源全...