WAF的工作原理
.jpg)
.jpg)
.jpg)
.jpg)
WAF 工作在web服务器之前,对基于HTTP协议的通信进行检测和识别。在用户请求到达Web服务器前对用户请求进行扫描和过滤,分析并校验每个用户请求的网络包,确保每个用户请求有效且安全,对无效或有攻击行为的请求进行阻断或隔离。
WAF的解决步骤大概可分成四一部分:预备处理、标准检测、解决控制模块、系统日志纪录。
1.预备处理
预备处理环节最先在接受到数据信息请求总流量时候先分辨是不是为HTTP/HTTPS请求,以后会查询此URL请求是不是在权限以内,假如该URL请求在权限目录里,立即交到后端开发Web服务器开展回应解决,针对没有权限以内的对数据文件分析后进到到标准检验一部分。
2.标准检验
每一种WAF产品常有自身与众不同的检验标准管理体系,分析后的数据文件会进到到检验管理体系中开展标准配对,查验该数据信息请求是不是合乎标准,分辨出故意攻击性行为。
3.解决控制模块
对于不一样的检验結果,解决控制模块会作出不一样的安全防御力姿势,假如合乎标准则交到后端开发Web服务器开展回应解决,针对不符标准的请求会实行有关的阻隔、纪录、报警解决。不同的WAF产品会自定义不一样的阻拦内容页面,在日常工作安全渗透中我们还可以依据不一样的阻拦网页页面来鉴别出网站应用了哪种WAF产品,进而有针对性的开展WAF绕开。
4.系统日志纪录
WAF在解决的全过程中也会将阻拦解决的系统日志记下来,便捷客户在事后中能够开展日志查看深入分析。
