Web应用防火墙(有时也简称为WAF)可以通过监控和过滤互联网与网站之间的HTTP流量来保护网站。WAF可以保护网站免受跨站点请求伪造(CSRF)、本地文件包含(LFI)、SQL注入、跨站点脚本(XSS)等攻击。70%-80%的应用程序存在未被利用的严重漏洞,消除这些漏洞至关重要。组织必须使用一系列特定于每个OSI级别(第3层网络级过滤和第7层应用程序级过滤)的工具来提供针对许多不同攻击向量的整体防御。应用程序和密码设置永远不会完全完美,因此确保数据免受分布式拒绝服务(DDoS)攻击、不良机器人和垃圾邮件的侵害非常重要,最重要的是,针对应用程序中的业务逻辑漏洞构建安全性。防御机制。攻击或防御如何运作?Web应用程序防火墙位于客户端和他们想要连接的Internet服务之间,WAF首先检查这些连接,因为它们被路由到它。跨站点脚本是流行应用程序最常见的攻击媒介之一,它涉及攻击者将恶意代码注入客户端浏览器、修改用户设置、窃取/污染cookie、窃取机密数据,甚至更改内容以显示虚假信息。WEB应用防火墙也是多方面的。例如,从网络入侵检测的角度,WAF可以看作是运行在HTTP层的IDS设备;从防火墙的角度来看,WAF是防火墙的一个功能模块;有人把WAF看作是“深度检测防火墙”的增强版。WAF可以防范的另一个威胁是服务器配置错误。来宾帐户和默认密码等不安全设置通常很容易成为攻击者的目标,因为管理员没有遵循最佳安全实践,从而产生了这些漏洞。输入验证不佳的网站可能容易受到代码注入漏洞的攻击,这使攻击者可以尝试偷偷使用SQL语句来访问未经授权的数据库。WAF可以检测并阻止这些尝试。过时的库和软件也是易受攻击的区域,但Web应用程序防火墙可以作为临时解决方案,阻止这些漏洞并对其进行修补。不充分的监控和日志记录也可能导致恶意活动的早期迹象被忽视,但WAF可以充当集中的日志记录点并通知管理员任何持续的威胁。并且当达到限制值时,就会进行处理。这对于识别和应对暴力破解攻击非常有利。攻击者还可能在扫描网站结构后尝试利用不安全的框架来访问敏感信息。Web应用程序防火墙可以锁定网站的某些区域,以便只有受信任的方才能访问它们。WAF还通过单一入口点执行基于地理、IP和身份的身份验证策略。增强的输入验证可以有效防止网页篡改、信息泄露、木马植入等恶意网络入侵。从而降低Web服务器被攻击的可能性。事实上,一周中的每一天都有网站遭到黑客攻击,一项研究表明,网站平均每39秒就会遭到一次黑客攻击。当然,攻击并不一定等同于成功的黑客攻击,Web应用程序防火墙的工作就是确保攻击成功。最常见的应用程序攻击类型包括SQL注入、分布式拒绝服务(DDoS)、篡改、恶意软件和帐户劫持。SQ注入占所有Web攻击的三分之二。Web应用的CC攻击是网络安全领域的难题之一。如何智能高效地保护CC是业界关注的焦点。
