Web套用防火牆
WAF(Web Application Firewall,中文名為Web套用防火牆)是一種安全設備或系統,專門用於保護Web應用程式免受各種網路攻擊。
WAF通過執行一系列針對HTTP和HTTPS的安全策略來過濾和監控所有HTTP流量的惡意攻擊。這些攻擊包括但不限於跨站腳本攻擊(XSS)、SQL注入、跨站請求偽造(CSRF)等。與傳統網路防火牆不同,WAF專注於套用層的保護。WAF可以是基於網路的、基於主機的,或者是雲端服務,根據不同的使用場景、優點和缺點適用於不同的環境。例如,基於網路的WAF通常用於保護網路邊界,而基於主機的WAF則更適用於保護特定的應用程式,雲端服務的WAF則常用於提供分散式拒絕服務(DDoS)防護。
WAF需要部署在Web伺服器的前面,不僅要求具有高硬體性能,還不能影響Web服務,因此通常需要具備HA(高可用性)功能和Bypass功能。其主要技術包括對入侵的檢測能力,特別是對Web服務入侵的檢測能力,常見的實現形式包括代理服務、特徵識別、算法識別、模式匹配等。