WAF的工作原理
時(shí)間: 2020-07-15 09:19:21
WAF
猜你想看:
實(shí)時(shí)語(yǔ)音識(shí)別 云服務(wù)器配置 CDN是什么意思 視頻點(diǎn)播加速 什么是云桌面

WAF 工作在web服務(wù)器之前,對(duì)基于HTTP協(xié)議的通信進(jìn)行檢測(cè)和識(shí)別。在用戶(hù)請(qǐng)求到達(dá)Web服務(wù)器前對(duì)用戶(hù)請(qǐng)求進(jìn)行掃描和過(guò)濾,分析并校驗(yàn)每個(gè)用戶(hù)請(qǐng)求的網(wǎng)絡(luò)包,確保每個(gè)用戶(hù)請(qǐng)求有效且安全,對(duì)無(wú)效或有攻擊行為的請(qǐng)求進(jìn)行阻斷或隔離。

WAF的解決步驟大概可分成四一部分:預(yù)備處理、標(biāo)準(zhǔn)檢測(cè)、解決控制模塊、系統(tǒng)日志紀(jì)錄。

1.預(yù)備處理

預(yù)備處理環(huán)節(jié)最先在接受到數(shù)據(jù)信息請(qǐng)求總流量時(shí)候先分辨是不是為HTTP/HTTPS請(qǐng)求,以后會(huì)查詢(xún)此URL請(qǐng)求是不是在權(quán)限以?xún)?nèi),假如該URL請(qǐng)求在權(quán)限目錄里,立即交到后端開(kāi)發(fā)Web服務(wù)器開(kāi)展回應(yīng)解決,針對(duì)沒(méi)有權(quán)限以?xún)?nèi)的對(duì)數(shù)據(jù)文件分析后進(jìn)到到標(biāo)準(zhǔn)檢驗(yàn)一部分。

2.標(biāo)準(zhǔn)檢驗(yàn)

每一種WAF產(chǎn)品常有自身與眾不同的檢驗(yàn)標(biāo)準(zhǔn)管理體系,分析后的數(shù)據(jù)文件會(huì)進(jìn)到到檢驗(yàn)管理體系中開(kāi)展標(biāo)準(zhǔn)配對(duì),查驗(yàn)該數(shù)據(jù)信息請(qǐng)求是不是合乎標(biāo)準(zhǔn),分辨出故意攻擊性行為。

3.解決控制模塊

對(duì)于不一樣的檢驗(yàn)結(jié)果,解決控制模塊會(huì)作出不一樣的安全防御力姿勢(shì),假如合乎標(biāo)準(zhǔn)則交到后端開(kāi)發(fā)Web服務(wù)器開(kāi)展回應(yīng)解決,針對(duì)不符標(biāo)準(zhǔn)的請(qǐng)求會(huì)實(shí)行有關(guān)的阻隔、紀(jì)錄、報(bào)警解決。不同的WAF產(chǎn)品會(huì)自定義不一樣的阻攔內(nèi)容頁(yè)面,在日常工作安全滲透中我們還可以依據(jù)不一樣的阻攔網(wǎng)頁(yè)頁(yè)面來(lái)鑒別出網(wǎng)站應(yīng)用了哪種WAF產(chǎn)品,進(jìn)而有針對(duì)性的開(kāi)展WAF繞開(kāi)。

4.系統(tǒng)日志紀(jì)錄

WAF在解決的全過(guò)程中也會(huì)將阻攔解決的系統(tǒng)日志記下來(lái),便捷客戶(hù)在事后中能夠開(kāi)展日志查看深入分析。


WAF的工作原理

意見(jiàn)反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會(huì)繼續(xù)努力做到更好 反饋提交失敗!請(qǐng)稍后重試!