Web 应用防火墙(WAF,Web Application Firewall)入门
-
Web 应用防火墙正日趋流行,过去这些工具被很少数的大型项目垄断,但是,随着大量的低
成本产品的面市以及可供选择的开源试用产品的出现,它们最终能被大多数人所使用。在 这
篇文章中,先向大家介绍 Web 应用防火墙能干什么,然后快速的概览一下Web 应用防火墙
最有用的一些特征。通过这篇文章的阅读,大家能清楚地了解web 应用防火墙这个主题, 掌
握相关知识。
什么是 web 应用防火墙?
有趣的是,还没有人能真正知道 web 应用防火墙究竟是什么,或者确切的说,还没有
一个大家认可的精确定义。从广义上来说,Web 应用防火墙就是一些增强 Web 应用安全性
的工具。然而,如果我们要深究它精确的定义,就可能会得到更多的疑问。因为一些 Web
应用防火墙是硬件设备,一些则是应用软件;一些是基于网络的,另一些则是嵌入WEB 服
务器的。
国外市场上具有 WEB 应用防火墙功能的产品名称就有不同的几十种,更不用说是产品的形式
和描述了。它难以界定的原因是这个名称包含的东西太多了。较低的网络层( Web 应用防
火墙被安置在第七层)被许多设备所覆盖,每一种设备都有它们独特的功能,比如路由器, 交
换机,防火墙,入侵检测系统,入侵防御系统等等。然而,在HTTP 的世界里,所有这些功
能都被融入在一个设备里:Web 应用防火墙。
总体来说,Web 应用防火墙的具有以下四个方面的功能:
1.
审计设备:用来截获所有HTTP 数据或者仅仅满足某些规则的会话
2.
访问控制设备:用来控制对 Web 应用的访问,既包括主动安全模式也包括被动安全
模式
3.
架构/网络设计工具:当运行在反向代理模式,他们被用来分配职能,集中控制,虚拟
基础结构等。
4.
WEB 应用加固工具:这些功能增强被保护Web 应用的安全性,它不仅能够屏蔽WEB
应用固有弱点,而且能够保护 WEB 应用编程错误导致的安全隐患。
但是,需要指出的是,并非每种被称为 Web 应用防火墙的设备都同时具有以上四种功能。
由于 WEB 应用防火墙的多面性,拥有不同知识背景的人往往会关注它不同方面的特点。比
如具有网络入侵检测背景的人更倾向于把它看作是运行在 HTTP 层上的 IDS 设备;具有防
火墙自身背景的人更趋向与把它看作一种防火墙的功能模块。还有一种理解来自于“深度检测
防火墙”这个术语。他们认为深度检测防火墙是一种和 Web 应用防火墙功能相当的设备。然
而,尽管两种设备有些相似之处,但是差异还是很大的。深度检测防火墙通常工作在的网络
的第三层以及更高的层次,而 Web 应用防火墙则在第七层处理HTTP 服务并且很好地支
碎碎念的折木
- 粉丝: 4
- 资源: 7万+
下载权益
C知道特权
VIP文章
课程特权
VIP享7折,此内容立减5.97元 开通VIP
相关推荐
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
评论0
最新资源