WAF與常規(guī)防火墻的區(qū)別在于��,WAF能夠過濾特定Web應(yīng)用程序的內(nèi)容����,而常規(guī)防火墻則充當(dāng)服務(wù)器之間的安全門�����。通過檢查HTTP流量,可以防止源自Web應(yīng)用程序安全漏洞的攻擊�����,例如SQL注入���、跨站點(diǎn)腳本����,文件包含和安全性錯(cuò)誤配置����。
WAF的出現(xiàn)是由于傳統(tǒng)防火墻無法對應(yīng)用層的攻擊進(jìn)行有效抵抗,并且IPS也無法從根本上防護(hù)應(yīng)用層的攻擊�����。因此出現(xiàn)了保護(hù)Web應(yīng)用安全的Web應(yīng)用防火墻系統(tǒng)(簡稱“WAF”)�����。WAF是一種基礎(chǔ)的安全保護(hù)模塊����,通過特征提取和分塊檢索技術(shù)進(jìn)行特征匹配,主要針對 HTTP 訪問的Web 程序保護(hù)�。WAF部署在Web應(yīng)用程序前面,在用戶請求到達(dá) Web 服務(wù)器前對用戶請求進(jìn)行掃描和過濾�����,分析并校驗(yàn)每個(gè)用戶請求的網(wǎng)絡(luò)包�,確保每個(gè)用戶請求有效且安全,對無效或有攻擊行為的請求進(jìn)行阻斷或隔離��。WAF主要提供對Web應(yīng)用層數(shù)據(jù)的解析����,對不同的編碼方式做強(qiáng)制多重轉(zhuǎn)換還原為攻擊明文,把變形后的字符組合后再分析�,能夠較好的抵御來自Web層的組合攻擊主要抵御算法為基于上下文的語義分析。
