WAF简介

本模块介绍了Web应用防火墙的基本概念、工作原理和特点。

1.什么是WAF?

  Web应用防火墙(Chinac Web Application Firewall, 简称 CWAF),通过防御SQL注入、XSS攻击等常见Web应用攻击,过滤海量恶意访问,为用户规避Web应用数据被篡改或失窃等风险,从而保障网站的安全性与可用性。

2.工作原理

  接入Web应用防火墙后,WAF作为一个反向代理存在于客户端和源站之间,源站的真实IP被隐藏。网站所有的Web请求都会先经过WAF,恶意攻击流量被WAF检测拦截,正常流量返回给源站,从而确保源站安全、稳定、可用。

3.主要功能

  1)常见Web应用攻击防护:

  SQL注入、XSS攻击、安全绕过、目录遍历、命令执行、请求访问、漏洞扫描、http协议防护、cookie防护、防错误信息泄露、盗链防护、CSRF防护;

  提供虚拟补丁并自动更新,及时修补Web漏洞,降低了服务应用程序的风险,提升了企业对系统的整体拥有时间。

  2)高级防护:

    CC攻击防护:对访问进行频率限制,人机识别,同时可结合自定义规则过滤异常请求。

    防撞库:防止网站的用户数据泄露,减少用户损失。

  3)精准访问控制:支持IP、URL、Method、Referer、User-Agent等HTTP常见字段的条件组合,可精准控制允许访问Web应用的流量。

  4)黑白名单:放行或拦截指定的IP、URL

  5)攻击事件的监控与管理:记录访问日志、攻击日志、内容过滤日志,实现对攻击事件的集中统一管理。

  6)定向观察模式:针对Web应用开启观察模式,对于匹配中防护规则的疑似攻击只检测不拦截,规避误报情况。

4.应用场景

  目前Web应用防火墙主要用于门户网站、网上办事、电子商务等各类网站的Web防护上,这些网站对系统的可靠性、实时性要求高。

  它主要用于解决以下问题:

  防止数据泄密:避免因黑客的注入入侵攻击,导致网站核心数据被泄露。

  防御CC攻击:通过阻断海量的恶意请求,保障网站可用性。

  应对网站新漏洞:针对网站被曝光的最新漏洞,最大可能提供快速修复的防护规则。

  解决业务风险:防御刷单、灌水、恶意注册等攻击行为