Web 应用防火墙〔WAF〕为什么需要 WAF?WAF 〔web application firewall〕的出现是由于传统防火墙无法对应用层的攻击进行有效反抗,并且 IPS 也无法从根本上防护应用层的攻击.因此出现了保护 Web 应用平安的 Web 应用防火墙系统〔简称 “WAF〞〕.什么是 WAF?WAF 是一种根底的平安保护模块,通过特征提取和分块检索技术进行特征匹配,主要针对 HTTP 访问 的Web 程序保护.WAF 部署在 Web 应用程序前面,在用户请求到达 Web 效劳器前对用户请求进行扫描和过滤,分析并校 验每个用户请求的网络包,保证每个用户请求有效且平安,对无效或有攻击行为的请求进行阻断或隔离.通过检查 HTTP 流量,可以预防源自 Web 应用程序的平安漏洞〔如 SQL 注入,跨站脚本〔XSS〕,文件包 含和平安配置错误〕的攻击.与传统防火墙的区别WAF 区别于常规防火墙,由于 WAF 能够过滤特定 Web 应用程序的内容,而常规防火墙那么充当效劳器之 间的平安门.WAF 不是全能的WAF 不是一个最终的平安解决方案,而是它们要与其他网络周边平安解决方案〔如网络防火墙和入侵 防御系统〕一起使用,以提供全面的防御策略.入侵检测系统〔IDS 〕什么是 IDS?IDS 是英文“Intrusion Detection Systems〞的缩写,中文意思是“入侵检测系统〞.专业上讲就是 依照一定的平安策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击 结果,以保证网络系统资源的机密性、完整性和可用性.跟防火墙的比拟假设防火墙是一幢大楼的门锁,那么 IDS 就是这幢大楼里的监视系统.一旦小偷爬窗进入大楼,或内 部人员有越界行为,只有实时监视系统才能发现情况并发出警告.不同于防火墙,IDS 入侵检测系统是一个监听设备,没有跨接在任何链路上,无须网络流量流经它便 可以工作.部署位置选择因此,对 IDS 的部署唯一的要求是:IDS 应当挂接在所有所关注流量都必须流经的链路上.在这里,〞 所关注流量〞指的是来自高危网络区域的访问流量和需要进行统计、监视的网络报文.在如今的网络拓扑 中,已经很难找到以前的 HUB 式的共享介质冲突域的网络,绝大局部的网络区域都已经全面升级到交换式 的网络结构.因此,IDS 在交换式网络中的位置一般选择在:尽可能靠近攻击源;这些位置通常是:效劳器区域的交换机上;Internet 接入路由器之后的第一台交换机上;重点保护网段的局域网交换机上防火墙和 IDS 可以分开操作,IDS 是个临控系统,可以自行选择适宜的,或...
