華為云計算 云知識 WAF的工作原理
WAF的工作原理
時間: 2020-07-15 09:19:21
WAF
猜你想看:
實時語音識別 云服務(wù)器配置 CDN是什么意思 視頻點播加速 什么是云桌面

WAF 工作在web服務(wù)器之前,對基于HTTP協(xié)議的通信進行檢測和識別。在用戶請求到達Web服務(wù)器前對用戶請求進行掃描和過濾,分析并校驗每個用戶請求的網(wǎng)絡(luò)包,確保每個用戶請求有效且安全,對無效或有攻擊行為的請求進行阻斷或隔離。

WAF的解決步驟大概可分成四一部分:預(yù)備處理、標(biāo)準(zhǔn)檢測、解決控制模塊、系統(tǒng)日志紀(jì)錄。

1.預(yù)備處理

預(yù)備處理環(huán)節(jié)最先在接受到數(shù)據(jù)信息請求總流量時候先分辨是不是為HTTP/HTTPS請求,以后會查詢此URL請求是不是在權(quán)限以內(nèi),假如該URL請求在權(quán)限目錄里,立即交到后端開發(fā)Web服務(wù)器開展回應(yīng)解決,針對沒有權(quán)限以內(nèi)的對數(shù)據(jù)文件分析后進到到標(biāo)準(zhǔn)檢驗一部分。

2.標(biāo)準(zhǔn)檢驗

每一種WAF產(chǎn)品常有自身與眾不同的檢驗標(biāo)準(zhǔn)管理體系,分析后的數(shù)據(jù)文件會進到到檢驗管理體系中開展標(biāo)準(zhǔn)配對,查驗該數(shù)據(jù)信息請求是不是合乎標(biāo)準(zhǔn),分辨出故意攻擊性行為。

3.解決控制模塊

對于不一樣的檢驗結(jié)果,解決控制模塊會作出不一樣的安全防御力姿勢,假如合乎標(biāo)準(zhǔn)則交到后端開發(fā)Web服務(wù)器開展回應(yīng)解決,針對不符標(biāo)準(zhǔn)的請求會實行有關(guān)的阻隔、紀(jì)錄、報警解決。不同的WAF產(chǎn)品會自定義不一樣的阻攔內(nèi)容頁面,在日常工作安全滲透中我們還可以依據(jù)不一樣的阻攔網(wǎng)頁頁面來鑒別出網(wǎng)站應(yīng)用了哪種WAF產(chǎn)品,進而有針對性的開展WAF繞開。

4.系統(tǒng)日志紀(jì)錄

WAF在解決的全過程中也會將阻攔解決的系統(tǒng)日志記下來,便捷客戶在事后中能夠開展日志查看深入分析。


猜你喜歡
WAF的工作原理

意見反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會繼續(xù)努力做到更好 反饋提交失敗!請稍后重試!