什么是 Web 应用程序防火墙?
Web 应用程序防火墙通过过滤、监控和阻止任何可能渗透 Web 应用程序的恶意 HTTP/S 流量来保护 Web 应用程序。简而言之,Web 应用程序防火墙充当 Web 应用程序和 Internet 之间的屏障。此防护罩可保护 Web 应用程序免受不同类型的攻击。
Web应用防火墙的工作
- 根据 OSI 模型,WAF 是一种协议七层防御。
- 当一个WAF部署在Web应用前面时,Web应用和互联网之间就形成了一道屏障。
- WAF 的优点是它独立于应用程序运行,但它可以不断适应应用程序行为的变化。
- 客户端在到达服务器之前通过 WAF,以保护服务器免受暴露。
- WAF 可以设置各种级别的检查,通常在从低到高的范围内,这使得 WAF 可以提供更好的安全级别。
Web 应用程序防火墙的类型:
- 基于网络的 WAF通常是基于硬件的。由于本地安装,它们可以减少延迟。基于网络的 WAF 是最昂贵的,并且还需要物理设备的存储和维护。
- 基于主机的 WAF可以完全集成到应用程序的软件中。它们作为 Web 服务器的模块存在。与用于小型 Web 应用程序的基于硬件的 WAF 相比,它是一种更便宜的解决方案。基于主机的 WAF 的缺点是会消耗本地服务器资源,从而导致性能下降。
- 基于云的 WAF成本低,需要管理的资源更少。 当人们不想限制自己的性能时,基于云的解决方案是完美的选择。服务提供商可以提供无限的硬件池,但在某个时间点之后,服务费用可能会增加。
Web应用防火墙的重要性:
有几个黑客准备好执行他们的恶意攻击。借助 WAF 可以防止最常见的攻击,例如 XSS、SQL 注入等,我们将进一步讨论。 WAF 的目的是保护您的网页免受此类恶意攻击。 WAF 不断监视潜在的攻击,阻止这些攻击,他们发现它们以任何方式都是恶意的。
Web 应用程序防火墙中的策略:
- WAF 运行所依据的一组规则称为策略。
- 这些策略的目的是通过过滤掉恶意流量来防止应用程序中的漏洞。
- WAF 的价值部分取决于实施策略修改的速度和效率。
Web 应用程序防火墙可以防止的攻击类型:
- DDOS 攻击旨在针对具有虚假流量的特定 Web 应用程序/网站/服务器。
- 跨站点脚本 (XSS) 攻击针对那些使用易受攻击的 Web 应用程序/网站以访问和控制其浏览器的用户。
- SQL 注入攻击:恶意 SQL 代码以请求或查询的形式注入到用户正在使用的 Web 应用程序的用户输入框中。
- 当犯罪者将自己置于应用程序和合法用户之间以提取机密细节时,就会发生中间人攻击。
- 零日攻击是发生的意外攻击。组织仅在攻击发生时才知道硬件/软件中存在漏洞。
Web 应用程序防火墙中的黑名单和白名单:
- 阻止列表:基于阻止列表的 WAF 可防止已知攻击。将阻止列表 WAF 可视化为一名大学保安,他被指示拒绝不带身份证的学生进入。
- 白名单:基于白名单的 WAF 只允许预先批准的流量。这就像大学保安只承认名单上的人。
Blocklist 和 Allowlist 都有相同的优点和缺点,因为许多 WAF 提供了一种混合安全模型,它实现了两者。
好处:
- 基于云的WAF解决方案的低成本。
- 防止包括 SQL 注入、跨站点脚本 (XSS) 攻击等在内的攻击。
- 它可以防止cookie中毒。 Cookie 中毒是为了跟踪用户信息而对 Cookie 进行操作。
- 防止数据被泄露。
缺点:
- 如果软件存在漏洞,那么某些攻击可能会绕过它们。
- 有时,完整的解决方案需要付出昂贵的代价。
- 消耗大量资源。
- 由于 WAF 主要部署为本地硬件,因此缺乏云支持。