WAF:Web應用防火墻是什么?
WAF,又名Web應用防火墻,能夠對常見的網站漏洞攻擊進行防護,例如SQL注入、XSS跨站等;目前WAF最基本的防護原理為特征規則匹配,將漏洞特征與設備自身的特征庫進行匹配比對,一旦命中,直接阻斷,這種方法能夠有效防范已知的安全問題,但是需要一個強大的特征庫支持,特征庫需要保證定期更新及維護;但是對于零日漏洞(未經公開的漏洞),就需要設備建立自學習機制,能夠根據網站的正常狀態自動學習建立流量模型,以模型為基準判斷網站是否遭受攻擊。
WEB應用防火墻是集WEB防護、網頁保護、負載均衡、應用交付于一體的WEB整體安全防護設備的一款產品。它集成全新的安全理念與先進的創新架構,保障用戶核心應用與業務持續穩定的運行。
WEB應用防火墻還具有多面性的特點。比如從網絡入侵檢測的角度來看可以把WAF看成運行在HTTP層上的IDS設備;從防火墻角度來看,WAF是一種防火墻的功能模塊;還有人把WAF看作“深度檢測防火墻”的增強。