WAF防護功能的實現(xiàn)方案

由于web應(yīng)用的特殊性，針對web應(yīng)用的攻擊變形技術(shù)很多，單純的基于特征簽名的防御措施很容易被突破。這也是現(xiàn)有的安全措施并不能保護好web應(yīng)用的主要原因。通過固定應(yīng)對措施或單獨使用編碼技術(shù)進行防護的措施都具有一定的限制性，而防火墻能夠同時兼顧兩個方面的需求，在設(shè)計中通過預(yù)處理模塊與檢測模塊的互為合作可以同時實現(xiàn)上述兩個方面的需求。

1、 預(yù)處理模塊，該模塊的主要功能在于編碼解碼標(biāo)準的實現(xiàn)和融入，基于SSL協(xié)議層實現(xiàn)。SSL協(xié)議是安全階層協(xié)議，其主要功能為認證、加密、完整性驗證三個方面。在編碼標(biāo)準化方面，由于web應(yīng)用的特殊性，支持各種編碼，攻擊者可以通過各種編碼和變換字符集來突破現(xiàn)有的防御措施。

2、 檢測功能模塊，檢測模塊在web應(yīng)用防火墻中承擔(dān)了安全功能需求導(dǎo)向部分的實現(xiàn)，功能涵蓋了過濾器和權(quán)限控制兩個方面：首先是過濾器，過濾器注重解決的就是web應(yīng)用中最為嚴重的用戶輸入惡意信息的問題，其次是訪問控制，web應(yīng)用站點正常會包含一些不在正常網(wǎng)站數(shù)據(jù)目錄樹內(nèi)的URL鏈接。WAF可以通過訪問控制策略提供細粒度的訪問控制列表，阻止這些鏈接的非授權(quán)訪問。

WAF不是一個最終的安全解決方案，而是它們要與其他網(wǎng)絡(luò)周邊安全解決方案（如網(wǎng)絡(luò)防火墻和入侵防御系統(tǒng)）一起使用，以提供全面的防御策略。

當(dāng)然隨著網(wǎng)絡(luò)安全設(shè)備的不斷更新迭代，單獨的WAF防火墻以及傳統(tǒng)防火墻由于功能單一，且不能適應(yīng)當(dāng)下的網(wǎng)絡(luò)環(huán)境推出歷史舞臺。新型的第二代防火墻由于處理速度，且基于應(yīng)用層的防護，和更加完善的功能等特點逐漸替代了WAF防火墻和傳統(tǒng)防火墻。

天下數(shù)據(jù)最新推出的Web應(yīng)用防火墻云WAF服務(wù)是一款專業(yè)應(yīng)用安全防護系統(tǒng)，有效防御SQL注入、XSS跨站腳本、后門上傳、非授權(quán)訪問等各種常見Web攻擊。詳詢天下數(shù)據(jù)客服400-6388-808。

本文鏈接：http://m.51huadong.com/cloundnews/11003350.html