waf工作原理

半分心酸 2个月前 已收到2个回答 举报

觅故村 4星

共回答了446个问题采纳率:95.1% 评论

WAF,又名Web应用防火墙,能够对常见的网站漏洞攻击进行防护,例如SQL注入、XSS跨站等;目前WAF最基本的防护原理为特征规则匹配,将漏洞特征与设备自身的特征库进行匹配比对,一旦命中,直接阻断,这种方法能够有效防范已知的安全问题,但是需要一个强大的特征库支持,特征库需要保证定期更新及维护;

但是对于零日漏洞(未经公开的漏洞),就需要设备建立自学习机制,能够根据网站的正常状态自动学习建立流量模型,以模型为基准判断网站是否遭受攻击。

1小时前

33

冰荭搽 1星

共回答了195个问题 评论

WAF是Web应用防火墙(Web Application Firewall)的简称,对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,为Web应用提供防护,也称作应用防火墙,是网络安全纵深防御体系里重要的一环。WAF属于检测型及纠正型防御控制措施。WAF分为硬件WAF、软件WAF(ModSecurity)和代码级WAF。

21小时前

33
可能相似的问题

猜你喜欢的问题

热门问题推荐

Copyright © 2024 微短问答 All rights reserved. 粤ICP备2021119249号 站务邮箱 service@wdace.com