×

web應(yīng)用防火墻功能是怎樣的 應(yīng)該如何使用

分類:云服務(wù)資訊 編輯:建站芝士 瀏覽量:115
2021-04-19 14:43:01
  人們現(xiàn)在無論是在生活中或者工作上對(duì)于網(wǎng)絡(luò)都是不陌生的,而且有很多的人都開始選擇使用網(wǎng)頁來完成工作,而且在使用中一定要注意網(wǎng)頁安全,那么web應(yīng)用防火墻功能是怎樣的?下面由新網(wǎng)說一下。
 
  WEB應(yīng)用防火墻

  WEB應(yīng)用防火墻是集WEB防護(hù)、網(wǎng)頁保護(hù)、負(fù)載均衡、應(yīng)用交付于一體的WEB整體安全防護(hù)設(shè)備的一款產(chǎn)品。它集成全新的安全理念與先進(jìn)的創(chuàng)新架構(gòu),保障用戶核心應(yīng)用與業(yè)務(wù)持續(xù)穩(wěn)定的運(yùn)行。


  WEB應(yīng)用防火墻還具有多面性的特點(diǎn)。比如從網(wǎng)絡(luò)入侵檢測的角度來看可以把WAF看成運(yùn)行在HTTP層上的IDS設(shè)備;從防火墻角度來看,WAF是一種防火墻的功能模塊;還有人把WAF看作“深度檢測防火墻”的增強(qiáng)。


  web應(yīng)用防火墻功能描述
  1、事前主動(dòng)防御,智能分析應(yīng)用缺陷、屏蔽惡意請(qǐng)求、防范網(wǎng)頁篡改、阻斷應(yīng)用攻擊,全方位保護(hù)WEB應(yīng)用。
  2、事中智能響應(yīng),快速P2DR建模、模糊歸納和定位攻擊,阻止風(fēng)險(xiǎn)擴(kuò)散,消除“安全事故”于萌芽之中。
  3、事后行為審計(jì),深度挖掘訪問行為、分析攻擊數(shù)據(jù)、提升應(yīng)用價(jià)值,為評(píng)估安全狀況提供詳盡報(bào)表。
  4、面向客戶的應(yīng)用加速,提升系統(tǒng)性能,改善WEB訪問體驗(yàn)。
  5、面向過程的應(yīng)用控制,細(xì)化訪問行為,強(qiáng)化應(yīng)用服務(wù)能力。

  6、面向服務(wù)的負(fù)載均衡,擴(kuò)展服務(wù)能力,適應(yīng)業(yè)務(wù)規(guī)模的快速壯大。


  如何使用Web應(yīng)用防火墻
  WAF應(yīng)該適合于現(xiàn)有的架構(gòu),并采用得到安全操作團(tuán)隊(duì)接受和支持的物理尺寸。WAF放置方面主要有兩種架構(gòu)方案可以考慮:橋接模式(in-line)或分接/跨接模式(tap/span)。
  橋接模式:在這種架構(gòu)(又叫主動(dòng)配置)中,WAF就直接放在請(qǐng)求方(如瀏覽器客戶端)與Web應(yīng)用服務(wù)器之間的流量路徑當(dāng)中。WAF在檢查應(yīng)用請(qǐng)求和響應(yīng)之后再傳送請(qǐng)求和響應(yīng)。
  在橋接模式里面,WAN到底采用哪一種方法來傳送流量,企業(yè)可以作出眾多選擇。網(wǎng)絡(luò)方面的選擇有:路由器(3層)、網(wǎng)橋(2層)和HTTP反向代理系統(tǒng)。WAF還可以直接在主機(jī)服務(wù)器(Web應(yīng)用駐留在上面)上使用,這種WAF名為基于主機(jī)的WAF或嵌入式WAF。使用網(wǎng)橋模式的WAF可能不需要改動(dòng)網(wǎng)絡(luò),但流量必須定向至路由器或反向代理模式中的WAF。
 
  橋接式WAF經(jīng)配置后,可以主動(dòng)阻止違反WAF規(guī)則集的請(qǐng)求和流量。這項(xiàng)功能很有用,但使用要慎重要是橋接式WAF過于主動(dòng)地阻止,就會(huì)阻止合法流量進(jìn)入到Web服務(wù)器,因而導(dǎo)致應(yīng)用無法使用。在制定任何主動(dòng)阻止規(guī)則之前,先要進(jìn)行全面測試,確保生產(chǎn)環(huán)境中不會(huì)出現(xiàn)服務(wù)意外受到干擾的情況。另外,可以以橋接方式使用WAF,但要讓它處于純監(jiān)控(或被動(dòng))模式。

  架構(gòu)方面要考慮的另一個(gè)因素是,將安裝和管理多少個(gè)WAF。如果需要WAF用于多個(gè)場合,那不妨考慮支持分布式管理或分布式WAF的解決方案。在這種模式下,可使用中央控制臺(tái)來管理用于多個(gè)場合的防火墻。可以針對(duì)所有WAF統(tǒng)一運(yùn)用規(guī)則或設(shè)置;也可以根據(jù)每個(gè)WAF的情況,逐個(gè)運(yùn)用規(guī)則集


  分接/跨接模式:這種模式又叫"被動(dòng)"模式,因?yàn)閃AF被擋在流量路徑外面,從分接端口或跨接端口監(jiān)控流量。分接/跨接式WAF常常用于收集數(shù)據(jù),以便之后用于調(diào)查或取證分析。這種架構(gòu)模式的一個(gè)主要優(yōu)點(diǎn)是,它并不干擾網(wǎng)絡(luò)流量或吞吐量,因?yàn)樗皇侵苯忧度搿?


  通過以上新網(wǎng)的介紹我們了解了web應(yīng)用防火墻的相關(guān)內(nèi)容,web應(yīng)用防火墻防止漏洞,改善網(wǎng)絡(luò)環(huán)境,保證人們有效的使用網(wǎng)絡(luò)。


聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)

送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)

需注明出處:新網(wǎng)idc知識(shí)百科

免費(fèi)咨詢獲取折扣

Loading