华为云计算 云知识 什么是WAF

什么是WAF

WAF

【热门云产品免费试用活动】| 【最新活动】| 【企业应用优惠】

免费试用专区

Web应用防护墙(Web Application Firewall,简称WAF)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品,主要用于防御针对网络应用层的攻击,像SQL注入、跨站脚本攻击、参数篡改、应用平台漏洞攻击、拒绝服务攻击等。

同传统的防火墙不同的是,web应用防火墙位于两个或多个网络之间,它们是实施网间访问控制的一组组建的集合,内部和外部网络之间的所有网络数据都必须经过防火墙,只有符合安全策略的数据才能通过防火墙,它工作再开放系统互连参考模型的网络层,通过地址转换、访问控制机器的状态检测等功能,对企业网络层数据进行保护。

应用防火墙的部署方式主要有透明模式、路由模式、旁路监控模式以及HA双击模式来满足用户的各种不同网络机构的应用需求。

1)透明部署方式是在web服务器和防火墙之间插入WAF,在透明模式下,web应用防火墙只对流经OSI应用层的数据进行分析,而对其他层的流量不作控制,因此透明模式的最大特点就是快速、方便、简单。

2)路由部署方式部署网桥透明模式的WAF设备,其透明概念与网桥透明模式相似,可以将其看作一个路由设备,将其作为路由器进行部署,同时确保要检测的HTTP流量经过WAF设备即可。这种部署模式是网络安全防护中保护程度最高的,但是需要对防火墙和web应用服务的路由设置作出一定的调整,对网络管理员的要求较高。

3)旁路部署模式是将WAF置于局域网交换机下,访问web服务器的所有连接通过安全策略指向WAF。它的优点是对网络的影响较小,但是在该模式下,web服务器无法获取访问者的真实IP地址

更多相关文章:

1. 域名建站专场

2. 商标特惠专场

3. 云速邮箱

4. 网站建设专场

5. SSL证书专场

6. 全球云服务专场

7. 云服务器免费试用

8. 企业免费试用专区

9. 个人免费试用专区

10. 图片文字识别OCR

11. 网站建设自助建站

12. 企业应用专场

13. 域名注册申请

14. 商标注册优惠

15. 服务器和网关的关系是什么?网关的作用有哪些

16. 域名解析a记录是什么意思

17. 网址域名ip查询方式有哪些?域名和ip地址的区别是什么?

18. 域名和url的区别与联系是什么?

19. 域名和ip地址有什么关系?二者的含义是什么?

20. com域名和cn域名是什么意思?com和cn域名哪个好?

 

上一篇:心通达OA操作指引-自动编号设置 下一篇:域名注册服务费用说明