什么是 Web 应用程序防火墙？

Web 应用程序防火墙通过过滤、监控和阻止任何可能渗透 Web 应用程序的恶意 HTTP/S 流量来保护 Web 应用程序。简而言之，Web 应用程序防火墙充当 Web 应用程序和 Internet 之间的屏障。此防护罩可保护 Web 应用程序免受不同类型的攻击。

Web应用防火墙的工作

• 根据 OSI 模型，WAF 是一种协议七层防御。
• 当一个WAF部署在Web应用前面时，Web应用和互联网之间就形成了一道屏障。
• WAF 的优点是它独立于应用程序运行，但它可以不断适应应用程序行为的变化。
• 客户端在到达服务器之前通过 WAF，以保护服务器免受暴露。
• WAF 可以设置各种级别的检查，通常在从低到高的范围内，这使得 WAF 可以提供更好的安全级别。

Web 应用程序防火墙的类型：

• 基于网络的 WAF通常是基于硬件的。由于本地安装，它们可以减少延迟。基于网络的 WAF 是最昂贵的，并且还需要物理设备的存储和维护。
• 基于主机的 WAF可以完全集成到应用程序的软件中。它们作为 Web 服务器的模块存在。与用于小型 Web 应用程序的基于硬件的 WAF 相比，它是一种更便宜的解决方案。基于主机的 WAF 的缺点是会消耗本地服务器资源，从而导致性能下降。
• 基于云的 WAF成本低，需要管理的资源更少。 当人们不想限制自己的性能时，基于云的解决方案是完美的选择。服务提供商可以提供无限的硬件池，但在某个时间点之后，服务费用可能会增加。

Web应用防火墙的重要性：

有几个黑客准备好执行他们的恶意攻击。借助 WAF 可以防止最常见的攻击，例如 XSS、SQL 注入等，我们将进一步讨论。 WAF 的目的是保护您的网页免受此类恶意攻击。 WAF 不断监视潜在的攻击，阻止这些攻击，他们发现它们以任何方式都是恶意的。

Web 应用程序防火墙中的策略：

• WAF 运行所依据的一组规则称为策略。
• 这些策略的目的是通过过滤掉恶意流量来防止应用程序中的漏洞。
• WAF 的价值部分取决于实施策略修改的速度和效率。

Web 应用程序防火墙可以防止的攻击类型：

• DDOS 攻击旨在针对具有虚假流量的特定 Web 应用程序/网站/服务器。
• 跨站点脚本 (XSS) 攻击针对那些使用易受攻击的 Web 应用程序/网站以访问和控制其浏览器的用户。
• SQL 注入攻击：恶意 SQL 代码以请求或查询的形式注入到用户正在使用的 Web 应用程序的用户输入框中。
• 当犯罪者将自己置于应用程序和合法用户之间以提取机密细节时，就会发生中间人攻击。
• 零日攻击是发生的意外攻击。组织仅在攻击发生时才知道硬件/软件中存在漏洞。

Web 应用程序防火墙中的黑名单和白名单：

• 阻止列表：基于阻止列表的 WAF 可防止已知攻击。将阻止列表 WAF 可视化为一名大学保安，他被指示拒绝不带身份证的学生进入。
• 白名单：基于白名单的 WAF 只允许预先批准的流量。这就像大学保安只承认名单上的人。

Blocklist 和 Allowlist 都有相同的优点和缺点，因为许多 WAF 提供了一种混合安全模型，它实现了两者。

好处：

• 基于云的WAF解决方案的低成本。
• 防止包括 SQL 注入、跨站点脚本 (XSS) 攻击等在内的攻击。
• 它可以防止cookie中毒。 Cookie 中毒是为了跟踪用户信息而对 Cookie 进行操作。
• 防止数据被泄露。

缺点：

• 如果软件存在漏洞，那么某些攻击可能会绕过它们。
• 有时，完整的解决方案需要付出昂贵的代价。
• 消耗大量资源。
• 由于 WAF 主要部署为本地硬件，因此缺乏云支持。