防火牆和Web應用防護系統(WAF)的區別
Web應用防護系統(也稱為:網站應用入侵防禦系統。英文:Web Application Firewall,簡稱:WAF)。
利用國際上公認的一種說法:Web應用防火牆是透過執行一系列針對HTTP/HTTPS的安全策略來專門為Web應用提供保護的一款產品。
WAF的出現是由於傳統防火牆無法對應用層的攻擊進行有效抵抗,且IPS也無法從根本上防護應用層的攻擊。 WAF與常規防火牆的區別在於,WAF能夠過濾特定Web應用程式的內容,而常規防火牆則充當伺服器之間的安全門。透過檢查HTTP流量,可以防止源自網路應用程式安全漏洞的攻擊,例如SQL注入、跨站點腳本,檔案包含和安全性錯誤配置。
WAF的工作原理WAF部署在web應用程式前面,在用戶請求到達web伺服器前對用戶請求進行掃描和過濾,分析併校驗每個用戶請求的網路包,確保每個用戶請求有效且安全,對無效或有攻擊行為的請求進行阻斷或隔離。透過檢查HTTP流量,可以防止源自web應用程式的安全漏洞(如SQL注入,跨站腳本攻擊,檔案包含和安全配置錯誤)的攻擊。 WAF的出現解決了傳統防火牆無法解決的針對應用層的攻擊問題WAF會對HTTP的請求進行異常檢測,拒絕不符合HTTP標準的請求,從而減少攻擊的影響範圍;WAF增強了輸入驗證,可以有效防止網頁竄改、資訊外洩、木馬植入等惡意網路入侵行為,減少Web伺服器被攻擊的可能;WAF可以對使用者存取行為進行監測,為Web應用提供基於各類安全規則與異常事件的保護;WAF還有一些安全性增強的功能,用於解決WEB程式設計師過度信任輸入資料所帶來的問題,如隱藏表單域保護、抗入侵規避技術、回應監視和資訊外洩保護等。