Web 应用防火墙〔WAF〕为什么需要 WAF
WAF 〔web application firewall〕的出现是由于传统防火墙无法对应用层的攻击进行有效反抗,并且 IPS 也无法从根本上防护应用层的攻击
因此出现了保护 Web 应用平安的 Web 应用防火墙系统〔简称 “WAF〞〕
什么是 WAF
WAF 是一种根底的平安保护模块,通过特征提取和分块检索技术进行特征匹配,主要针对 HTTP 访问 的Web 程序保护
WAF 部署在 Web 应用程序前面,在用户请求到达 Web 效劳器前对用户请求进行扫描和过滤,分析并校 验每个用户请求的网络包,保证每个用户请求有效且平安,对无效或有攻击行为的请求进行阻断或隔离
通过检查 HTTP 流量,可以预防源自 Web 应用程序的平安漏洞〔如 SQL 注入,跨站脚本〔XSS〕,文件包 含和平安配置错误〕的攻击
与传统防火墙的区别WAF 区别于常规防火墙,由于 WAF 能够过滤特定 Web 应用程序的内容,而常规防火墙那么充当效劳器之 间的平安门
WAF 不是全能的WAF 不是一个最终的平安解决方案,而是它们要与其他网络周边平安解决方案〔如网络防火墙和入侵 防御系统〕一起使用,以提供全面的防御策略
入侵检测系统〔IDS 〕什么是 IDS
IDS 是英文“Intrusion Detection Systems〞的缩写,中文意思是“入侵检测系统〞
专业上讲就是 依照一定的平安策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击 结果,以保证网络系统资源的机密性、完整性和可用性
跟防火墙的比拟假设防火墙是一幢大楼的门锁,那么 IDS 就是这幢大楼里的监视系统
一旦小偷爬窗进入大楼,或内 部人员有越界行为,只有实时监视系统才能发现情况并发出警告
不同于防火墙,IDS 入侵检测系统是一个监听设备,没有跨接在任何链路上,