WAF(Web应用层防火墙)雷池社区版(强大的免费WAF)
2023-12-28 16:55:44
WAF,全称Web Application Firewall,WEB应用程序防火墙的意思。其主要目的是保护Web应用程序免受黑客、网络攻击和数据泄露等安全威胁的攻击。它透过过滤、监控和阻止任何流向Web应用程序的恶意HTTP/S流量来保护您的Web 应用程序,并防止任何未经授权的数据离开应用程序。 根据运行模式和运行位置的不同,WAF可分为以下几类:
- 软件型WAF: 它是一个服务器级的软件, 需要与web服务器软件紧密集成, 由web服务器软件在运行时进行调用。
- 硬件型WAF: 硬件WAF是一个独立的物理设备, 它通常以网络设备的形式存在, 可以被直接安插在网络中。
- 基于云WAF: 是指WAF服务被提供商部署在云环境中,并由提供商交付给客户的一种模式。
WAF工作原理: WAF解析HTTP/HTTPS协议,通过HTTP Request中的GET/POST参数、Cookie、HTTP头等信息进行分析判断,识别并屏蔽SQL注入、跨站点脚本攻击(XSS)、网站挂马、非法资源访问、Webshell、CC攻击等网络攻击。
在使用WAF防御的时候,我们需要了解他的哪些防御能力,是否足以防御当前的网络安全威胁,这非常重要。
雷池(SafeLine)是长亭科技耗时近 10 年倾情打造的 WAF,核心检测能力由智能语义分析算法驱动。由于不使用规则进行检测,雷池WAF的性能与误报率相对更低,拦截率更高。在使用雷池前,我使用ModSecurity作为源服务器的WAF使用,经过BASE64编码的攻击载荷未能被其识别,而雷池精准的拦截了此次请求。
经过测试,Fortigate WAF(未测试FortiWEB)、宝塔WAF、NAXSI均不能很好的拦截类似请求。同时,NAXSI的误报率很高,类似......的省略号会被认为成目录穿越攻击
文章来源:https://blog.csdn.net/jaryn123/article/details/135240527
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!