WAF技术以及WAF安全模型

发布时间:2025-01-01 15:08:26    关键词:WAF安全模型

WAF技术

WAF可以内置到服务器端软件插件或硬件设备中,也可以作为过滤流量的服务提供。WAF可以保护web应用程序免受恶意或受感染的端点的攻击,并充当反向代理(与保护用户免受恶意网站攻击的代理服务器相反)。

WAF通过拦截和检查每个HTTP请求来确保安全。非法流量可以使用各种技术进行测试,如设备指纹识别、输入设备分析和验证码挑战,如果它们看起来不合法,就可以被阻止。

WAF预先加载了安全规则,可以检测和阻止许多已知的攻击模式,这些模式通常包括开放web应用程序安全项目(OWASP)维护的顶级web应用程序的安全漏洞。

此外,组织可以定义自定义规则和安全策略,以匹配其应用程序业务逻辑。配置和定制WAF可能需要特殊的专业知识。

WAF安全模型

WAF可以使用正面或负面安全模型,或两者的组合:

1) 积极安全模型

积极的WAF安全模型涉及一个白名单,根据允许的元素和操作列表过滤流量——任何不在列表中的内容都会被阻止。这种模型的优点是,它可以阻止开发人员没有预料到的新的或未知的攻击。

2) 负安全模型

负面模型涉及一个黑名单(或denylist),它只阻止特定的项目——任何不在列表中的项目都是允许的。这种模式更容易实施,但不能保证所有威胁都得到解决。它还需要维护一个可能很长的恶意签名列表。安全级别取决于实施的限制数量。

猜你喜欢