WEB应用防火墙的功能描述
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了WEB应用防火墙的功能描述相关的知识,希望对你有一定的参考价值。
WEB应用防火墙是集WEB防护、网页保护、负载均衡、应用交付于一体的WEB整体安全防护设备。它集成全新的安全理念与先进的创新架构,保障用户核心应用与业务持续稳定的运行。
1、事前主动防御,智能分析应用缺陷、屏蔽恶意请求、防范网页篡改、阻断应用攻击,全方位保护WEB应用。
2、事中智能响应,快速P2DR建模、模糊归纳和定位攻击,阻止风险扩散,消除“安全事故”于萌芽之中。
3、事后行为审计,深度挖掘访问行为、分析攻击数据、提升应用价值,为评估安全状况提供详尽报表。
4、面向客户的应用加速,提升系统性能,改善WEB访问体验。
5、面向过程的应用控制,细化访问行为,强化应用服务能力。
6、面向服务的负载均衡,扩展服务能力,适应业务规模的快速壮大。
web应用防火墙,简称WAF,是用来监控、过滤和拦截可能对网站有害的流量,避免网站服务器被恶意入侵导致服务器性能异常等问题,保障网站的业务安全和数据安全。
web应用防火墙区别于传统防火墙的是,除了拦截具体的IP地址或端口,WAF更深入地检测web流量,探测攻击信号或可能的注入。另外,WAF是可定制的——针对不同的应用有众多不同的具体规则。
web应用防火墙的功能
1、提供web应用攻击防护
覆盖OWASP常见威胁:SQL注入、XSS跨站、Webshell上传、后门隔离保护、命令注入、web服务器漏洞攻击、核心文件非授权访问、爬虫防护等等。
0day补丁定期及时更新:及时更新最新漏洞补丁,并及时更新防护规则,对网站进行安全防护,保障客户的业务安全。
2、CC恶意攻击防护
专业CC防护算法,快速识别恶意流量,减少误判精准防护,有效防护CCDDoS攻击、CC慢速攻击、恶意爬虫、肉鸡等应用层攻击。
3、深度精确防护
云端围绕防护、策略、告警、维护等方面提供了集约化管理能力,实时查看网站当前的防护状态,并随时对网站进行防护策略切换等相关操作。
4、防扫描
采用专业扫描识别算法和精准扫描器识别特征,识别各类扫描器或黑客持续性攻击,避免被扫描器持续猜测攻击或黑客持续渗透攻击。
5、访问控制
根据业务需要限制一些访问权限、IP访问控制权限、URL访问控制权限。
6、安全事件溯源
支持对攻击事件、攻击流量、攻击规模的集中管理统计,方便客户进行业务安全分析。云WAF也会定期分享安全资讯发送给用户,方便用户学习时下热门安全知识,提升防护能力。
WEB应用防火墙与数据库应用防火墙有什么区别
WEB应用防火墙专注于WEB应用系统和网站的应用层防护,解决了传统网络防火墙难以应对的问题。
主要功能包括:
1.精确识别OWASP Top 10等各种WEB通用攻击
2.有效应对盗链、跨站请求伪造等特殊攻击
3.有效应对SQL注入CC攻击、服务器漏洞攻击
4.具有敏感言论提交检查功能
5.有效应对商业爬虫对数据的抓取等。
数据库应用防火墙
主要功能包括:
1.数据库访问控制:通过自定义规则对账号、客户端工具等进行适当的权限控制
2.攻击阻断:有效识别出利用数据库漏洞攻击数据库的行为
3.虚拟补丁:针对数据库的部分漏洞提供临时的虚拟补丁防护方案
4.敏感数据泄露篡改:对客户预定义的用户信息、市场数据等进行泄露篡改保护
5.系统网络防护:对数据库服务器从系统和网络层面提供一点的防护,包括系统的漏洞扫描、网络层面的传统防火墙防护。
6,.安全分析:对数据库的安全状态和趋势进行分析,以报表形式提供给管理员。
以上是关于WEB应用防火墙的功能描述的主要内容,如果未能解决你的问题,请参考以下文章