网盾安全

可信赖的互联网业务安全服务商

WAF与云WAF极风云介绍

发布时间:2020-12-08 16:13:51      来源: 网盾      作者: 夶夏

到底什么是WAF

过去,企业往往会运用防火墙(比如当年流行的瑞星、金山等)架设为服务器上的安全防线,当时的防火墙是在网络层拦截一些数据包;随着网页应用的功能越来越丰富以后,互联网技术更加精湛,开始把攻击目标和攻击手段由显而易见的方向转向了源端服务器,这几年流行的CC攻击更是让用户们束手无策(毕竟从某种概念上讲并不属于黑客技术)。在此背景下,WAF应运而生。

WAF(Web Application Firewall)也属于防火墙的一种,严格意义上来说是一款轻量级Web服务器/电子邮件代理服务器,通过执行一系列针对HTTP、HTTPS的安全策略专门用于网页应用的产品,在BSD-like协议下发行。WAF早期是基于规则防护的防护设备:提供各种网页应用的安全规则,然后WAF生产商维护这个规则库并实时为其更新,用户按照这些规则对应用进行全方面的保护;但随着技术在时间的流逝下不断更新迭代,进步的不止是白客,还有隐藏在暗处的黑客手段。攻击者在大量的攻击历史中清晰地意识到这套防御思路的缺陷是难以拦截未知攻击,于是进化了攻击手段,绕开识别、打破防线,从而革新防护技术也是相当必要的,于是就有了现在领域里的WAF。这几年WAF出现了很多新的技术,譬如通过数据建模学习企业自身业务技术,从而阻拦与业务特征不相关的请求;或者使用智能语音分析引擎,从语音了解。无论是用已知漏洞攻击利用程序还是未知攻击,都可以通过鉴别cookie功能的方式来精准识别,从而规避风险:比如一个快餐店在搞大酬宾,来一个顾客赠与一份鸡腿饭,这时候有人故意搞事情,弄了一批人偶(因为攻击包没有语言模块)来冒充顾客领取鸡腿饭,这时候就需要商家想办法防止鸡腿饭被这些假冒的人偶领走:在领鸡腿饭前会递给领取人一张字条,字条上写着“XXX鸡腿饭好香”,只给那些能念出字的人,剩下无法念出字的就会判定为人偶。

WAF的工作原理

WAF对来自网页应用程序客户端的各类请求进行内容检测确保其合法性与安全性,对非法请求及时检测并拦截,为网页应用提供防护。

WAF也称作应用防火墙,属于纠正型及检测型防御措施,是网络安全纵深防御体系里重要的一环,分为软件WAF、硬件WAF和代码级WAF三种。

WAF根据对请求进行规则匹配、行为分析等判断是否具有恶意,以执行相关动作,这些动作包括留存、拦截、警报等。

WAF就像高铁站的安检,对于进入的HTTP请求进行逐一排查,通过解析HTTP数据,在不同字段分别在规则、特征等方面进行检测,从而决定是否放行。

WAF可以屏蔽常见的网站漏洞攻击,比如XSS、SQL注入、XML注入等,从技术角度来说应该称之为Web IPS,防护重点主要还是SQL注入。

网页防火墙部署在网页服务器的前端串行接入,不仅要求较高的硬件性能,而且还不能影响到网站服务,因此还会具备Bypass、HA功能,与Web Cache、负载均衡等网页服务器前的常见产品协调部署。

对于页面防火墙来说,最大的挑战就是识别率问题。这并不是一个容易具体化的指标,因为有些入侵者是很低调的,比如给网页挂马基本难以被察觉,既然察觉不到自然也就无法确认了。对于已知的攻击方式可以谈识别率,但对于未知的潜伏着的攻击方式,只能等它们自己现出原形。现在市场上大部分产品是基于规则的WAF,其原理是每一段会话都要经过一系列测试规则才能通过,否则就会被当作是非法入侵被拒绝访问。

基于规则的WAF测试很容易架构,并且能有效地防范安全问题,但是由于它们需要首先确认每一个威胁的特点,因此要构建一个能支持规则的数据库,而WAF生产商维护这个数据库并提供自动更新的工具。

这个方法不能有效保护自己开发的网页应用或者0-Day漏洞,这些威胁使用基于异常的WAF更加有效。

云WAF的功能

传统IDC基于WAF基础上推出的云WAF带有最基本的DoS流量攻击和CC防护,支持常见的Web攻击防护包括XSS、Webshell以及Web攻击防护上传、目录遍历等,云端自动更新最新的Web 0-Day漏洞防护规则,支持HTTP/HTTPS的业务防护,支持非标端口回源、盗链防护、后台管理防暴力破解以及自定义CC防护策略,过滤垃圾访问,缓解HTTP-Flood攻击。一旦网站被DoS攻击打进黑洞,解封时间大概在15分钟左右。防护域名数可以有多个,还带有业务宽带,在优势上已经远远超过了基础WAF功能。

 

 

加入网盾,开启安全防护

网盾安全 高防服务器、游戏盾、DDoS高防IP、云WAF等多款安全产品

立即体验
咨询
·
售后

咨询
·
售后

产品咨询与购买在线客服,高防咨询,解决方案

技术支持:15307140247 故障申报,技术支持