WAF功能總結(jié),web應(yīng)用防火墻WAF作用詳解

WAF它是一種基本的安全保護(hù)模塊，通過特征提取和本安全保護(hù)模塊，主要針對HTTP訪問的Web程序保護(hù)。WAF部署在Web在應(yīng)用程序之前，用戶請求到達(dá)Web在服務(wù)器掃描和過濾用戶請求之前，分析和驗證每個用戶請求的網(wǎng)絡(luò)包，以確保每個用戶請求的有效和安全，并阻斷或隔離無效或攻擊的請求。

WAF功能總結(jié),WAF作用詳解

1.應(yīng)用防護(hù)

1.1.基礎(chǔ)防護(hù)

WAF提供的基本保護(hù)涵蓋了SQL注入攻擊，命令注入攻擊，文件包括保護(hù)，SSI注入防護(hù)、LDAP注入防護(hù)、Webshell防護(hù)、XXS跨站腳本保護(hù)、網(wǎng)站掃描保護(hù)、路徑遍歷保護(hù)、盜鏈保護(hù)、信息泄露保護(hù)Web應(yīng)用程序漏洞，Web容器漏洞等14種攻擊類型，保護(hù)站點(diǎn)免受各種常見攻擊。

1.1.1.SQL注入攻擊

SQL注入是指攻擊者輸入惡意字符串或句子等信息作為參數(shù)，服務(wù)器讀取攻擊者輸入的數(shù)據(jù)作為正常值SQL查詢句子。

1.1.2.命令注入攻擊

CommandInjection，也就是說，命令注入攻擊是指黑客通過這種攻擊手段HTML代碼輸入輸入機(jī)制(如缺乏有效驗證限制的表格域)來改變網(wǎng)頁的動態(tài)生成。

1.1.3.文件包含保護(hù)

通過傳遞本地或者遠(yuǎn)程的文件作為參數(shù)進(jìn)行利用，可以讀取敏感信息、執(zhí)行命令、GetWebshell。

1.1.4.SSI注入防護(hù)

SSIInjection(Server-sideInclude)服務(wù)器端包含現(xiàn)有服務(wù)器HTML文檔增加動態(tài)內(nèi)容的方法。根據(jù)對數(shù)據(jù)的理解，這是http支持服務(wù)器的特點(diǎn)。

1.1.5.LDAP注入防護(hù)

LDAP注入攻擊和SQL注入攻擊相似，因此接下來的想法是利用用戶引入的參數(shù)生成LDAP查詢。安全的Web在將查詢發(fā)送到服務(wù)器之前，應(yīng)用程序應(yīng)凈化用戶傳輸?shù)膮?shù)。

1.1.6.Webshell防護(hù)

webshell就是以asp、php、jsp或者cgi以網(wǎng)頁文件形式存在的命令執(zhí)行環(huán)境也可稱為網(wǎng)頁后門。

1.1.7.XXS跨站腳本保護(hù)

跨站腳本攻擊(CrossSiteScript為了區(qū)別于CSS簡稱為XSS)指惡意攻擊者Web將惡意插入頁面html當(dāng)用戶瀏覽頁面時，嵌入代碼Web里面的html為了達(dá)到惡意用戶的特殊目的，將執(zhí)行代碼。

1.1.8.XXE注入攻擊防護(hù)

XXE注入攻擊，即XML外部實體注入攻擊。漏洞是處理非安全外部實體數(shù)據(jù)時造成的安全問題。XML1.0標(biāo)準(zhǔn)里，XML文檔結(jié)構(gòu)定義了實體(entity)這個概念。

1.1.9.網(wǎng)站掃描保護(hù)

通過工具自動掃描漏洞。

1.1.10.路徑遍歷保護(hù)

系統(tǒng)文件和服務(wù)器配置文件可以通過目錄方便攻擊獲取。

1.1.11.盜鏈防護(hù)

盜鏈?zhǔn)侵阜?wù)提供商不提供服務(wù)的內(nèi)容，通過技術(shù)手段直接向最終用戶提供其他服務(wù)提供商的服務(wù)內(nèi)容。受益人不提供資源或提供少量資源，但真正的服務(wù)提供商不能獲得任何收入。

1.1.12.信息泄露保護(hù)

以加密技術(shù)為核心密技術(shù)為核心，結(jié)合安全審計機(jī)制、嚴(yán)格控制機(jī)制，有效防止任何狀態(tài)（使用、傳輸、存儲）的內(nèi)部數(shù)據(jù)和信息資產(chǎn)泄漏。

1.1.13.Web應(yīng)用程序漏洞

現(xiàn)有Web應(yīng)用程序安全的十個常見漏洞是：非法輸入、無效訪問控制、無效賬戶和線程管理、跨站腳本攻擊、緩存溢出問題、注入攻擊、異常錯誤處理、不安全存儲、程序拒絕服務(wù)攻擊、不安全配置管理等。

1.1.14.Web容器漏洞

1.2.高級防護(hù)

1.2.1.協(xié)議合規(guī)

為了防止非法用戶通過構(gòu)造不合理的請求web非法檢測或溢出攻擊服務(wù)器，WAF根據(jù)用戶實際配置情況，提供協(xié)議合規(guī)功能，WAF檢查HTTP協(xié)議頭部，對HTTP檢測請求信息中的方法和參數(shù)長度。檢測是否符合要求，攔截或警告不符合要求的項目。

1.2.2.加速網(wǎng)關(guān)

WAF支持用戶配置請求URL、請求方法或請求文件類型加速放行，緩解數(shù)據(jù)請求量大waf性能的影響。

1.2.3.攻擊溯源

在客戶端要求到達(dá)服務(wù)端的過程中，代理會添加自己ip到x-forword-ip請求頭上。

1.2.4.盜鏈防護(hù)

盜鏈?zhǔn)侵阜?wù)提供商不提供服務(wù)的內(nèi)容，通過技術(shù)手段直接向最終用戶提供其他服務(wù)提供商的服務(wù)內(nèi)容。受益人不提供資源或提供少量資源，但真正的服務(wù)提供商不能獲得任何收入。

1.2.5.緩存加速

對于用戶需要經(jīng)常訪問的資源，WAF提供緩存加速功能，即在一段時間內(nèi)緩存指定類型的文件，并再次收到客戶端相同的資源請求WAF直接返回資源。

1.2.6.智能學(xué)習(xí)

攻擊的特征有上萬種，但正常要求的規(guī)律相對唯一，因此WAF提供智能學(xué)習(xí)功能，即學(xué)習(xí)保護(hù)站點(diǎn)的訪問流量，監(jiān)控正常的訪問請求，建模生成白名單規(guī)則WAF在檢測到違反現(xiàn)有模型的行為時，將進(jìn)行阻斷或預(yù)警。

1.2.7.訪問控制

訪問控制是針對部分的URL只允許特定的IP訪問主要用于一些保護(hù)站點(diǎn)的管理頁面，只能允許管理員IP一般來說，訪問場景是針對某些特定場景的URL控制黑白名單的功能。

1.2.8.IP白名單

WAF可以設(shè)置IP對于名單中的白名單ip訪問站點(diǎn)時不進(jìn)行規(guī)則檢測，以達(dá)到快速放行的目的。

1.2.9.流量控制

流量控制是指針對某些URL進(jìn)行單IP訪問速度限制主要用于單一IP下載限流，防止某個IP占用所有下載資源下載保護(hù)站點(diǎn)資源，使其他用戶無法下載或訪問，從而保證保護(hù)站點(diǎn)資源的可持續(xù)性和穩(wěn)定性。

1.2.10.頁面壓縮

WAF支持壓縮要求資源，減少網(wǎng)絡(luò)數(shù)據(jù)傳輸，加快傳輸速度；

1.2.11.信息脫敏

過濾和隱藏保護(hù)站返回的敏感信息，如手機(jī)號碼、身份證號碼、銀行卡號碼等，并支持定制敏感詞。

1.2.12.CC防護(hù)

CC攻擊意味著攻擊者控制一些主機(jī)不斷向?qū)Ψ椒?wù)器發(fā)送大量數(shù)據(jù)包，導(dǎo)致服務(wù)器資源耗盡，直到停機(jī)崩潰。WAF保護(hù)是控制單個連接請求的速率和連接數(shù)，以減少CC攻擊效果。

1.2.13.CSRF防護(hù)

CSRF攻擊是指攻擊者誘導(dǎo)他人點(diǎn)擊帶有特定請求的鏈接，并盜用他人身份授權(quán)完成攻擊請求；WAF中CSRF防護(hù)驗證方法有要求的驗證方法Refer校驗。

1.2.14.Cookie防護(hù)

Cookie網(wǎng)絡(luò)報文傳輸?shù)姆雷o(hù)功能cookie保護(hù)信息cookie保護(hù)簽名cookie篡改和劫持。

1.2.15.水印防篡改

WAF支持靜態(tài)頁面防篡改，根據(jù)頁面生成水印信息，使水印與頁面高度相關(guān)。當(dāng)要求保護(hù)站點(diǎn)時，waf根據(jù)保護(hù)站返回的網(wǎng)頁和水印進(jìn)行驗證，不一致時進(jìn)行保護(hù)。

1.2.16.自定義規(guī)則

自定義規(guī)則屬于其他保護(hù)，用戶可以根據(jù)已知的威脅自定義保護(hù)規(guī)則，通過添加或批量導(dǎo)入來配置自定義規(guī)則。

2.網(wǎng)絡(luò)防護(hù)

1）DDOS攻擊

2）SynFlood

3）AckFlood

4）Http/HttpSFlood（CC攻擊）

5）慢速攻擊

3.篡改防護(hù)

web篡改防護(hù)。

騰佑科技Web防火墻(云WAF）是基于AI一站式發(fā)動機(jī)Web業(yè)務(wù)運(yùn)營風(fēng)險防護(hù)方案幫助用戶應(yīng)對網(wǎng)站入侵、漏洞利用、掛馬、篡改、后門、爬蟲Bot，域名劫持等安全問題組織網(wǎng)站和Web保駕護(hù)航業(yè)務(wù)安全運(yùn)行。詳見騰佑科技客服400-996-8756。