Web應(yīng)用防火墻的作用是什么�����?
Web應(yīng)用防火墻的作用是什么?
web應(yīng)用防火墻也被稱(chēng)為網(wǎng)站應(yīng)用級(jí)入侵防御系統(tǒng)�����,按照一些常規(guī)的定義�,WAF是指通過(guò)一些列針對(duì)HTTP/HTTPS的安全策略專(zhuān)門(mén)為web應(yīng)用提供保護(hù)的產(chǎn)品。
WAF����,主要是對(duì)Web特有入侵方式的加強(qiáng)防護(hù),如DDOS防護(hù)�����、SQL注入���、XML注入�����、XSS等����。由于是應(yīng)用層而非網(wǎng)絡(luò)層的入侵����,從技術(shù)角度都應(yīng)該稱(chēng)為Web IPS����,而不是Web應(yīng)用防火墻�����。由于重點(diǎn)是防SQL注入��,也有人稱(chēng)為SQL防火墻��。
計(jì)算機(jī)網(wǎng)絡(luò)中����,一個(gè)網(wǎng)絡(luò)防火墻扮演著防備潛在的惡意的活動(dòng)的屏障��,并可通過(guò)一個(gè)”門(mén)”來(lái)允許人們?cè)谀愕陌踩W(wǎng)絡(luò)和開(kāi)放的不安全的網(wǎng)絡(luò)之間通信���。原來(lái)���,一個(gè)防火墻是由一個(gè)單獨(dú)的機(jī)器組成的,放置在你的私有網(wǎng)絡(luò)和公網(wǎng)之間�����。近些年來(lái),防火墻機(jī)制已發(fā)展到不僅僅是”firlwall box”���,更多提及到的是堡壘主機(jī)�。它現(xiàn)在涉及到整個(gè)從內(nèi)部網(wǎng)絡(luò)到外部網(wǎng)絡(luò)的區(qū)域���,由一系列復(fù)雜的機(jī)器和程序組成���。簡(jiǎn)單來(lái)說(shuō),今天防火墻的主要概念就是多個(gè)組件的應(yīng)用��。
防火墻在實(shí)施網(wǎng)絡(luò)安全的過(guò)程中是至關(guān)重要的��。大多數(shù)情況下防火墻的組件放在一起使用以滿(mǎn)足公司安全目的的需求���。防火墻要能確保滿(mǎn)足以下四個(gè)目標(biāo):
1.實(shí)現(xiàn)一個(gè)公司的安全策略
防火墻的主要意圖是強(qiáng)制執(zhí)行你的安全策略����。舉個(gè)例子���,也許你的安全策略只需對(duì)MAIL服務(wù)器的SMTP流量作些限制���,那么你要直接在防火墻強(qiáng)制這些策略��。
2.創(chuàng)建一個(gè)阻塞點(diǎn)
防火墻在一個(gè)公司私有網(wǎng)絡(luò)和分網(wǎng)間建立一個(gè)檢查點(diǎn)���。這種實(shí)現(xiàn)要求所有的流量都要通過(guò)這個(gè)檢查點(diǎn)。一旦這些檢查點(diǎn)清楚地建立��,防火墻設(shè)備就可以監(jiān)視�、過(guò)濾和檢查所有進(jìn)來(lái)和出去的流量�����。網(wǎng)絡(luò)安全產(chǎn)業(yè)稱(chēng)這些檢查點(diǎn)為阻塞點(diǎn)���。通過(guò)強(qiáng)制所有進(jìn)出流量都通過(guò)這些檢查點(diǎn)���,網(wǎng)絡(luò)管理員可以集中在較少的地方來(lái)實(shí)現(xiàn)安全目的。如果沒(méi)有這樣一個(gè)供監(jiān)視和控制信息的點(diǎn)����,系統(tǒng)或安全管理員則要在大量的地方來(lái)進(jìn)行監(jiān)測(cè)。檢查點(diǎn)的另一個(gè)名字叫做網(wǎng)絡(luò)邊界�����。
3.記錄Internet活動(dòng)
防火墻還能夠強(qiáng)制日志記錄,并且提供警報(bào)功能�。通過(guò)在防火墻上實(shí)現(xiàn)日志服務(wù),安全管理員可以監(jiān)視所有從外部網(wǎng)或互聯(lián)網(wǎng)的訪(fǎng)問(wèn)�。好的日志策略是實(shí)現(xiàn)適當(dāng)網(wǎng)絡(luò)安全的有效工具之一。防火墻對(duì)于管理員進(jìn)行日志存檔提供了更多的信息�。
4.限制網(wǎng)絡(luò)暴露
防火墻在你的網(wǎng)絡(luò)周?chē)鷦?chuàng)建了一個(gè)保護(hù)的邊界。并且對(duì)于公網(wǎng)隱藏了你內(nèi)部系統(tǒng)的一些信息以增加保密性�。當(dāng)遠(yuǎn)程節(jié)點(diǎn)偵測(cè)你的網(wǎng)絡(luò)時(shí),他們僅僅能看到防火墻�����。遠(yuǎn)程設(shè)備將不會(huì)知道你內(nèi)部網(wǎng)絡(luò)的布局以及都有些什么��。防火墻提高認(rèn)證功能和對(duì)網(wǎng)絡(luò)加密來(lái)限制網(wǎng)絡(luò)信息的暴露�����。通過(guò)對(duì)所能進(jìn)來(lái)的流量時(shí)行源檢查�����,以限制從外部發(fā)動(dòng)的攻擊����。
藍(lán)隊(duì)云web應(yīng)用防火墻針對(duì)漏洞和應(yīng)對(duì)攻擊的更新更快速��;并且通過(guò)對(duì)云端海量攻擊的分析����,收集黑客特征和IP���,直接對(duì)黑客進(jìn)行阻斷��。并且用戶(hù)可以根據(jù)自身業(yè)務(wù)和自身情況定義防護(hù)規(guī)則��,精準(zhǔn)攔截惡意流量或者放行合法請(qǐng)求。藍(lán)隊(duì)云您值得信賴(lài)���!
