Web应用防护墙(Web Application Firewall,简称WAF)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品,主要用于防御针对网络应用层的攻击,像SQL注入、跨站脚本攻击、参数篡改、应用平台漏洞攻击、拒绝服务攻击等。
这就是 Web 应用程序防火墙 (WAF) 发挥作用的地方。 WAF 是一种防火墙,可以分析 HTTP 流量并根据已知攻击的数据库识别攻击。 WAF 不会取代网络防火墙,通常部署在网络防火墙和 Web 服务器基础架构之间。为了提供最大程度的保护,WAF 需要能够分析 HTTPS 以及 HTTP,因此需要终止(解密)SSL 加密流量。
通过访问 HTTP 和 HTTPS 流量流,WAF 现在可以分析传递的流量以识别和缓解流氓和恶意内容。除其他技术外,此类内容通过与已知攻击签名匹配、通过限制请求的大小和通过识别诸如信用卡号之类的内容模式来识别。信誉良好的 WAF 供应商将定期更新签名数据库,以提供针对最新漏洞的保护,并提供创建自定义签名的工具。
同传统的防火墙不同的是,web应用防火墙位于两个或多个网络之间,它们是实施网间访问控制的一组组建的集合,内部和外部网络之间的所有网络数据都必须经过防火墙,只有符合安全策略的数据才能通过防火墙,它工作再开放系统互连参考模型的网络层,通过地址转换、访问控制机器的状态检测等功能,对企业网络层数据进行保护。
应用防火墙的部署方式主要有透明模式、路由模式、旁路监控模式以及HA双击模式来满足用户的各种不同网络机构的应用需求。
1)透明部署方式是在web服务器和防火墙之间插入WAF,在透明模式下,web应用防火墙只对流经OSI应用层的数据进行分析,而对其他层的流量不作控制,因此透明模式的最大特点就是快速、方便、简单。
2)路由部署方式部署网桥透明模式的WAF设备,其透明概念与网桥透明模式相似,可以将其看作一个路由设备,将其作为路由器进行部署,同时确保要检测的HTTP流量经过WAF设备即可。这种部署模式是网络安全防护中保护程度最高的,但是需要对防火墙和web应用服务的路由设置作出一定的调整,对网络管理员的要求较高。
3)旁路部署模式是将WAF置于局域网交换机下,访问web服务器的所有连接通过安全策略指向WAF。它的优点是对网络的影响较小,但是在该模式下,web服务器无法获取访问者的真实IP地址