什么是Web应用程序防火墙?

Admin 2020-04-22 146人围观 ,发现0个评论 Web应用程序Waf放火墙Web安全

通常,网站攻击和网络攻击每天都在增加,安全在我们日常生活中的重要性正在迅速提高。 

因此,每天在网络世界中变得越来越重要,保护您的网站及其所拥有的数据变得越来越重要。因此,我们将解释什么是Web应用程序防火墙以及为什么它如此重要。

为什么保护您的网站很重要?

例如,根据当前可用的统计信息,有64%的公司遭受了基于Web的攻击。62%遭受了网络钓鱼和社会工程学攻击,59%的公司遭受了恶意代码和僵尸网络。来源

当谈论网站安全和CMS安全时,感染也在积极增加。例如,WordPress仍然是受感染的主要网站CMS。 

平均而言,每天大约有3万到5万个网站被黑客攻击,实际上,这30,000个网站中的大多数是合法的小型企业,它们在不知不觉中为网络罪犯分发了恶意代码。

什么是Web应用程序防火墙? Web安全 第1张

通常,面向公共互联网的Web界面在漏洞方面被认为是最脆弱且“风险最大”的,因此网站是黑客的主要目标之一。

针对网站的最常见攻击类型是跨站点脚本(XSS),SQL注入和任意远程代码执行。

如何保护网站免受黑客攻击?

离开家或办公室后,请锁上门。很简单,对吧?但是,就像办公室或家用门上的锁一样,您也应该在互联网上在家中设置“锁”。

这很重要,因为有时可能会有恶意的人进入并窃取您的数据。

什么是Web应用程序防火墙? Web安全 第2张

为了确保您网站的安全,您可以选择一些选项–您可以进行手动操作,或者根据自己的知识或在专家的帮助下加固自己的网站。这还将包括不断更新,手动监视,备份和补丁。

或者,您可以找到一些帮助,并让Web应用程序防火墙为您完成肮脏的工作。 为了在您的站点周围建立安全保护层,您应该拥有一个安全系统,以作为站点抵御黑客攻击的第一道防线。Web应用程序防火墙是第一道防线。

什么是Web应用程序防火墙?

那么,什么是WAF?应用程序防火墙中的Web应用程序防火墙(WAF的缩写),用于监视,过滤和阻止可能对您的站点有害的流量。

因此,Web应用程序防火墙用于在恶意流量到达实际Web服务器之前对其进行阻止和捕获。 

什么是Web应用程序防火墙? Web安全 第3张

Web应用程序防火墙和防火墙通常由多个组件共同组成,以阻止恶意流量并防止出现假阳性结果。

Web应用程序防火墙与传统防火墙的不同之处在于,它不仅可以阻止特定的IP地址或端口,还可以在Web流量中更深入地寻找攻击或可能的注入迹象。它也是可定制的–针对不同应用程序有许多可能的规则。

甲  Web应用防火墙(WAF)  是HTTP应用的应用防火墙。它将一组规则应用于HTTP对话。通常,这些规则涵盖常见的攻击,例如跨站点脚本(XSS)和SQL注入。来源

白名单

白名单包含应通过防火墙规则且未经检查的恶意流量的“好”事物列表。假设我们有一个设计接受HTML代码的表单,我们希望将该表单放入白名单,以防止XSS / HTML注入误报。

列入黑名单

黑名单与白名单完全相反,黑名单包含了一系列不应通过防火墙处理器的“不良”情况。

杂种

混合是白名单和黑名单的组合。如今,它是现代防火墙最常用的技术。

基于签名的检测

与防火墙相比,基于签名的检测更多地属于入侵检测。但是,许多现代防火墙都包含此功能,该功能可查找已知为恶意的特定模式并阻止这些请求。

为什么需要Web应用程序防火墙?

黑客一直在创新,并寻找新的方法来访问您的网站。这意味着拥有良好的安全性编码技术并在编码过程中已经实施安全措施可能还不够。

PCI DSS 3.1  要求6.6  建议WAF:

“ 在面向公众的Web应用程序之前安装自动技术解决方案,该解决方案可以检测并防止基于Web的攻击(例如Web应用程序防火墙),以不断检查所有流量 ”。

请记住,Web应用程序防火墙是专门用于保护Web应用程序的高度专业化的安全工具,因此,如果这是贵公司仅有的与安全性相关的投资,那么不幸的是,这仍然不够。


请发表您的评论
请关注微信公众号
微信二维码
不容错过
Powered By 蚁人博客