溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
獲取短信驗證碼
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
登 錄 注冊有禮
云服務器 香港服務器 高防服務器
最新更新 網站標簽 地圖導航
產品

WAF的工作機制

發布時間:2020-06-21 11:08:30 來源:網絡 閱讀:1047 作者:知識邊界 欄目:安全技術

WAE:Web應用防護系統(也稱:網站應用級***防御系統)

WAF與防火墻的區別:

網絡防火墻作為訪問控制設備,主要工作在OSI模型三、四層,基于IP報文進行檢測。只是對端口做限制,

對TCP協議做封堵。其產品設計無需理解HTTP會話,也就決定了無法理解Web應用程序語言如HTML、SQL語言。因此,它不可能對HTTP通訊進行輸入驗證或***規則分析。

針對Web網站的惡意***絕大部分都將封裝為HTTP請求,從80或443端口順利通過防火墻檢測。 
  根據TCP會話異常性及***特征阻止網絡層的***,通過IP分拆和組合也能判斷是否有***隱藏在多個數據包中,但從根本上說他仍然無法理解HTTP會話,難以應對如SQL注入、跨站腳本、cookie竊取、網頁篡改等應用層***。 
  web應用防火墻能在應用層理解分析HTTP會話,因此能有效的防止各類應用層***,同時他向下兼容,具備網絡防火墻的功能。

WAF的工作過程:

解析HTTP請求==》匹配規則==》防御動作==》記錄日志 
具體實現如下:

  • 1.解析http請求:協議解析模塊

  • 2.匹配規則:規則檢測模塊,匹配規則庫

  • 3.防御動作:return 403 或者跳轉到自定義界面

  • 4.日志記錄:記錄到elk中


向AI問一下細節
推薦閱讀:
  1. 一、zookeeper的工作機制
  2. samba工作機制

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

應用程序 產品設計 防御系統

猜你喜歡

最新資訊
相關推薦

相關標簽

應用程序池 web應用程序 c++ docker ajax centos7 android command error django adb control centos asp database core
AI

產品服務
地區劃分
專題活動
幫助支持
關于我們
售后咨詢
7*24小時在線電話:400-100-2938
7*24小時在線 QQ:800811969
關注億速云

億速云公眾號

手機網站二維碼

Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有

廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529

亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女