WAF是一種基礎(chǔ)的安全保護(hù)模塊，通過特征提取和分塊檢索技術(shù)進(jìn)行特征匹配，主要針對(duì) HTTP 訪問的 Web 程序保護(hù)。WAF部署在Web應(yīng)用程序前面，在用戶請(qǐng)求到達(dá) Web 服務(wù)器前對(duì)用戶請(qǐng)求進(jìn)行掃描和過濾，分析并校驗(yàn)每個(gè)用戶請(qǐng)求的網(wǎng)絡(luò)包，確保每個(gè)用戶請(qǐng)求有效且安全，對(duì)無效或有攻擊行為的請(qǐng)求進(jìn)行阻斷或隔離。

WAF功能總結(jié),WAF作用詳解

1.應(yīng)用防護(hù)

1.1.基礎(chǔ)防護(hù)

WAF提供的基礎(chǔ)防護(hù)涵蓋了SQL注入攻擊、命令注入攻擊、文件包含防護(hù)、SSI注入防護(hù)、LDAP注入防護(hù)、Webshell防護(hù)、XXS跨站腳本防護(hù)、網(wǎng)站掃描防護(hù)、路徑遍歷防護(hù)、盜鏈防護(hù)、信息泄露防護(hù)、Web應(yīng)用程序漏洞、Web容器漏洞等14類攻擊類型，保護(hù)站點(diǎn)免遭常見的各類攻擊。

1.1.1.SQL注入攻擊

SQL注入，就是指攻擊者將惡意的字符串或者語句等信息作為參數(shù)輸入，服務(wù)器在驗(yàn)證這個(gè)字段的時(shí)候，讀取攻擊者輸入的數(shù)據(jù)，將其作為正常的值參與SQL語句的查詢。

1.1.2.命令注入攻擊

Command Injection，即命令注入攻擊，是指這樣一種攻擊手段，黑客通過把HTML代碼輸入一個(gè)輸入機(jī)制(例如缺乏有效驗(yàn)證限制的表格域)來改變網(wǎng)頁的動(dòng)態(tài)生成的內(nèi)容。

1.1.3.文件包含防護(hù)

通過傳遞本地或者遠(yuǎn)程的文件作為參數(shù)進(jìn)行利用，可以讀取敏感信息、執(zhí)行命令、GetWebshell。

1.1.4.SSI注入防護(hù)

SSIInjection(Server-side Include)服務(wù)器端包含提供了一種對(duì)現(xiàn)有HTML文檔增加動(dòng)態(tài)內(nèi)容的方法。根據(jù)查資料的理解這是http服務(wù)器提供支持的一個(gè)特性。

1.1.5.LDAP注入防護(hù)

LDAP注入攻擊和SQL注入攻擊相似，因此接下來的想法是利用用戶引入的參數(shù)生成LDAP查詢。一個(gè)安全的Web應(yīng)用在構(gòu)造和將查詢發(fā)送給服務(wù)器前應(yīng)該凈化用戶傳入的參數(shù)。

1.1.6.Webshell防護(hù)

webshell就是以asp、php、jsp或者cgi等網(wǎng)頁文件形式存在的一種命令執(zhí)行環(huán)境，也可以將其稱做為一種網(wǎng)頁后門。

1.1.7.XXS跨站腳本防護(hù)

跨站腳本攻擊(Cross Site Script為了區(qū)別于CSS簡(jiǎn)稱為XSS)指的是惡意攻擊者往Web頁面里插入惡意html代碼，當(dāng)用戶瀏覽該頁之時(shí)，嵌入其中Web里面的html代碼會(huì)被執(zhí)行，從而達(dá)到惡意用戶的特殊目的。

1.1.8.XXE注入攻擊防護(hù)

XXE注入攻擊，也就是XML外部實(shí)體注入攻擊。漏洞是在對(duì)非安全的外部實(shí)體數(shù)據(jù)進(jìn)行處理時(shí)引發(fā)的安全問題。在XML1.0標(biāo)準(zhǔn)里，XML文檔結(jié)構(gòu)里定義了實(shí)體(entity)這個(gè)概念。

1.1.9.網(wǎng)站掃描防護(hù)

通過工具自動(dòng)掃描漏洞。

1.1.10.路徑遍歷防護(hù)

通過目錄便利攻擊可以獲取系統(tǒng)文件及服務(wù)器的配置文件等等。

1.1.11.盜鏈防護(hù)

盜鏈?zhǔn)侵阜��?wù)提供商自己不提供服務(wù)的內(nèi)容，通過技術(shù)手段直接在自己的網(wǎng)站上向最終用戶提供其他服務(wù)提供商的服務(wù)內(nèi)容，受益者不提供資源或提供很少的資源，而真正的服務(wù)提供商卻得不到任何的收益。

1.1.12.信息泄露防護(hù)

信息防泄漏是以加密技術(shù)為核心，結(jié)合安全審計(jì)機(jī)制、嚴(yán)格管控機(jī)制掌握、控制內(nèi)部文檔操作，有效防止任何狀態(tài)（使用、傳輸、存儲(chǔ)）的內(nèi)部資料和信息資產(chǎn)泄漏。

1.1.13.Web應(yīng)用程序漏洞

現(xiàn)有Web應(yīng)用程序在安全方面常見的十大漏洞分別是：非法輸入、失效的訪問控制、失效的賬戶和線程管理、跨站腳本攻擊、緩存溢出問題、注入式攻擊、異常錯(cuò)誤處理、不安全的存儲(chǔ)、程序拒絕服務(wù)攻擊、不安全的配置管理等。

1.1.14.Web容器漏洞

1.2.高級(jí)防護(hù)

1.2.1.協(xié)議合規(guī)

為防止非法用戶通過構(gòu)造不合理的請(qǐng)求，對(duì)web服務(wù)器進(jìn)行非合法探測(cè)或溢出攻擊，WAF提供協(xié)議合規(guī)功能。根據(jù)用戶實(shí)際配置的條件，WAF檢查HTTP協(xié)議頭部，對(duì)HTTP請(qǐng)求信息中的方法以及參數(shù)長(zhǎng)度等信息進(jìn)行檢測(cè)。檢測(cè)是否合規(guī)，對(duì)不符合的請(qǐng)求項(xiàng)進(jìn)行攔截或預(yù)警。

1.2.2.加速網(wǎng)關(guān)

WAF支持對(duì)用戶配置的請(qǐng)求URL、請(qǐng)求方法或請(qǐng)求文件類型加速放行，緩解數(shù)據(jù)請(qǐng)求量大時(shí)對(duì)waf性能造成的影響。

1.2.3.攻擊溯源

客戶端請(qǐng)求到達(dá)服務(wù)端的過程中，經(jīng)過的代理會(huì)添加自己的ip到x-forword-ip請(qǐng)求頭上。

1.2.4.盜鏈防護(hù)

盜鏈?zhǔn)侵阜��?wù)提供商自己不提供服務(wù)的內(nèi)容，通過技術(shù)手段直接在自己的網(wǎng)站上向最終用戶提供其他服務(wù)提供商的服務(wù)內(nèi)容，受益者不提供資源或提供很少的資源，而真正的服務(wù)提供商卻得不到任何的收益。

1.2.5.緩存加速

對(duì)于用戶需要經(jīng)常訪問的資源，WAF提供緩存加速功能，即對(duì)指定類型的文件一段時(shí)間內(nèi)進(jìn)行緩存，再次收到客戶端相同資源請(qǐng)求時(shí)WAF直接返回資源。

1.2.6.智能學(xué)習(xí)

攻擊的特征有數(shù)萬種但是正常請(qǐng)求的規(guī)律相對(duì)唯一，故WAF提供智能學(xué)習(xí)功能，即對(duì)保護(hù)站點(diǎn)訪問流量進(jìn)行學(xué)習(xí)，監(jiān)控出正常的訪問請(qǐng)求，建模生成白名單規(guī)則，當(dāng)WAF檢測(cè)到違反現(xiàn)有模型的行為時(shí)將進(jìn)行阻斷或預(yù)警。

1.2.7.訪問控制

訪問控制是針對(duì)部分URL只允許特定的IP進(jìn)行訪問，主要用于一些保護(hù)站點(diǎn)的管理頁面，只能允許管理員的IP進(jìn)行訪問的場(chǎng)景，通俗講就是對(duì)針對(duì)某些特定URL的黑、白名單控制的功能。

1.2.8.IP白名單

WAF可以設(shè)置IP白名單，對(duì)名單中的ip訪問站點(diǎn)時(shí)不進(jìn)行規(guī)則檢測(cè)，以達(dá)到快速放行的目的。

1.2.9.流量控制

流量控制是指針對(duì)某些URL進(jìn)行單IP的訪問速度限制，主要用于單IP下載限流，防止某個(gè)IP在下載保護(hù)站點(diǎn)資源時(shí)占用所有下載資源，導(dǎo)致其它用戶無法下載或者訪問，從而保證保護(hù)站點(diǎn)資源的可持續(xù)性和穩(wěn)定性。

1.2.10.頁面壓縮

WAF支持對(duì)請(qǐng)求資源進(jìn)行壓縮，減少網(wǎng)絡(luò)數(shù)據(jù)傳輸量，加快傳輸速度；

1.2.11.信息脫敏

對(duì)保護(hù)站點(diǎn)中返回的敏感信息進(jìn)行過濾隱藏，如手機(jī)號(hào)、身份證號(hào)、銀行卡號(hào)等，還支持自定義敏感詞。

1.2.12.CC防護(hù)

CC攻擊即攻擊者控制某些主機(jī)不停地發(fā)送大量數(shù)據(jù)包給對(duì)方服務(wù)器導(dǎo)致服務(wù)器資源耗盡，一直到宕機(jī)崩潰。WAF所做的防護(hù)是對(duì)單個(gè)連接請(qǐng)求的速率和連接數(shù)進(jìn)行控制，達(dá)到減輕CC攻擊效果。

1.2.13.CSRF防護(hù)

CSRF攻擊即攻擊者誘導(dǎo)他人點(diǎn)擊帶有特定請(qǐng)求的鏈接等，盜用他人的身份授權(quán)完成攻擊請(qǐng)求；WAF中CSRF防護(hù)的校驗(yàn)方式有請(qǐng)求方法校驗(yàn)和Refer校驗(yàn)。

1.2.14.Cookie防護(hù)

Cookie防護(hù)功能對(duì)網(wǎng)絡(luò)報(bào)文中傳輸?shù)腸ookie信息進(jìn)行保護(hù)，采用對(duì)cookie進(jìn)行簽名的方式防護(hù)cookie篡改和劫持。

1.2.15.水印防篡改

WAF支持針對(duì)靜態(tài)頁面的防篡改，根據(jù)網(wǎng)頁生成水印信息，使水印與網(wǎng)頁有高度的相關(guān)性。當(dāng)對(duì)保護(hù)站點(diǎn)發(fā)起請(qǐng)求時(shí)，waf會(huì)根據(jù)保護(hù)站點(diǎn)返回的網(wǎng)頁與水印進(jìn)行校驗(yàn)，不一致時(shí)進(jìn)行防護(hù)。

1.2.16.自定義規(guī)則

自定義規(guī)則屬于其他防護(hù)，用戶可以根據(jù)已知的威脅自定義防護(hù)規(guī)則，可通過添加或批量導(dǎo)入的方式配置自定義規(guī)則。

2.網(wǎng)絡(luò)防護(hù)

1）DDOS攻擊

2）Syn Flood

3）Ack Flood

4）Http/HttpS Flood（CC攻擊）

5）慢速攻擊

3.篡改防護(hù)

web篡改防護(hù)。

天下數(shù)據(jù)Web應(yīng)用防火墻（云WAF）是基于 AI 引擎的一站式 Web 業(yè)務(wù)運(yùn)營(yíng)風(fēng)險(xiǎn)防護(hù)方案，幫助用戶應(yīng)對(duì)網(wǎng)站入侵，漏洞利用，掛馬，篡改，后門，爬蟲Bot，域名劫持等安全問題，為組織網(wǎng)站及Web業(yè)務(wù)安全運(yùn)營(yíng)保駕護(hù)航。詳詢天下數(shù)據(jù)客服400-6388-808。

本文鏈接：http://m.51huadong.com/cloundnews/11003357.html