Web應(yīng)用防火墻應(yīng)具備哪些功能

隨著web2.時(shí)代的到來(lái)，Web應(yīng)用程序也逐漸被廣泛接受和使用。當(dāng)然，每一項(xiàng)新技術(shù)的到來(lái)都對(duì)應(yīng)著它的安全問(wèn)題。特別是近年來(lái)，黑客攻擊的手段層出不窮，給許多服務(wù)器托管用戶帶來(lái)了很多麻煩。因此，防火墻已成為每臺(tái)服務(wù)器的必備品。Web與安全問(wèn)題不同IDS與IPS的新技術(shù)，Web防火墻的應(yīng)用也逐漸進(jìn)入人們的眼睛。所以作為一個(gè)Web應(yīng)用防火墻應(yīng)具備哪些功能？

防火墻的應(yīng)用是什么？web

Web應(yīng)用防火墻(Web application firewall，WAF)主要用于保護(hù)Web無(wú)跨站腳本和應(yīng)用SQL常見(jiàn)等常見(jiàn)攻擊。WAF位于Web客戶端和Web在服務(wù)器之間，分析應(yīng)用程序?qū)拥耐ㄐ?，發(fā)現(xiàn)違反預(yù)定義安全策略的行為。

雖然一些傳統(tǒng)的防火墻也可以提供一定程度的應(yīng)用認(rèn)知功能，但它沒(méi)有WAF精度和準(zhǔn)度。WAF可以檢測(cè)一個(gè)應(yīng)用程序是否按照其規(guī)定的方式運(yùn)行，而且它能讓你編寫特定的規(guī)則來(lái)防止特定攻擊行為的再次發(fā)生。

Web應(yīng)用防火墻（WAF）也不同于入侵防御系統(tǒng)(IPS)，這兩種技術(shù)完全不同的技術(shù)，后者是基于簽名，前者是基于行為分析，它可以保護(hù)用戶無(wú)意中產(chǎn)生的漏洞。

Web應(yīng)用防火墻的功能特點(diǎn)

Web防火墻市場(chǎng)的應(yīng)用仍不確定，許多不同的產(chǎn)品被分類WAF類別。研究機(jī)構(gòu)Burton Group許多產(chǎn)品提供的功能遠(yuǎn)遠(yuǎn)超出了我們通常認(rèn)為防火墻應(yīng)該具備的功能，這使得產(chǎn)品的評(píng)價(jià)更加困難。此外，通過(guò)對(duì)現(xiàn)有的非WAF新廠商開始進(jìn)入市場(chǎng)，將產(chǎn)品整合到綜合產(chǎn)品中。以下列出Web防火墻應(yīng)具備的功能特點(diǎn)：

深入理解HTTP：Web防火墻的應(yīng)用必須進(jìn)行全面、深入的分析和分析HTTP的有效性。

提供明確的安全模型：明確的安全模型只允許已知流量通過(guò)，為應(yīng)用程序提供外部驗(yàn)證保護(hù)。

應(yīng)用層規(guī)則：由于維護(hù)成本高，明確的安全模型應(yīng)與基于簽名的系統(tǒng)合作。web應(yīng)用程序是自定義編碼，傳統(tǒng)的已知漏洞簽名無(wú)效。Web防火墻規(guī)則的應(yīng)用應(yīng)該是通用的，并且可以像SQL注入此類攻擊變種。

保護(hù)會(huì)話：HTTP最大的弱點(diǎn)之一是缺乏嵌入式可靠的會(huì)話機(jī)制。Web應(yīng)用防火墻必須實(shí)現(xiàn)應(yīng)用會(huì)話管理，保護(hù)應(yīng)用免受基于會(huì)話的攻擊和超時(shí)攻擊。

允許細(xì)粒度政策管理：例外政策應(yīng)只執(zhí)行少數(shù)應(yīng)用程序，否則可能造成重大安全漏洞。