Web应用防火墙-网站安全防护

Posted 2020-10-24

Web应用防火墙简称WAF。Web应用防火墙是集WEB防护、网页保护、负载均衡、应用交付于一体的WEB整体安全防护设备的一款产品。

它具有异常检测协议 、增强输入验证、及时补丁等优势功能。

我使用过 Imperva-Incapsula Web应用防火墙，感觉这款产品不错。他们都以托管服务的形式提供安全解决方案。可保护应用层免受攻击，包括OWASP前十大漏洞甚至零日威胁。

Incapsula Web应用防火墙的优势

· 针对所有威胁进行保护

Incapsula CDN是您网络应用的所有传入流量的网关。这使得它在过滤恶意访问者和SQL注入及XSS攻击等方面独具优势。 威胁由几层安全策略确定，由专门的安全团队维护和更新。可防范所有应用安全威胁，包括SQL注入、跨站脚本（XSS）和远程文件包含（RFI）等。

· 制定自定义规则

IncapRules是一种灵活的脚本语言，允许使用即时传播详细定制WAF安全策略。一个简单易用的GUI可以根据您的特定安全需求，根据IP信誉、URL信号、客户端类型、请求数量和地理数据等信号配置规则。

· 最小化客户摩擦

其他威胁缓解解决方案可能会使合法用户在接受服务时受到干扰，例如使用CAPTCHA提示。Incapsula允许您在阻止模式下运行，同时几乎消除误报。

· 差异化处理

使用Incapsula，您可以选择利用自己的白名单策略来覆盖每个默认的安全规则。