WEB应用防火墙的定义

2024-11-14 18:56:11
推荐回答(2个)
回答1:

web应用防火墙英文简称为WAF,英文全称为Web Application Firewall,也可以叫做web应用防护系统,其实都是一个意思。
该防火墙是是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供防护的,是集WEB防护、网页保护、负载均衡、应用交付于一体的防护产品。
Web应用防火墙的作用
1、通过web应用防护墙可以拦截大部分的cc流量攻击以及识别其他各类的恶意变形攻击。面对OWASP
TOP10这10中类型的攻击的时候,web应用防护墙可以进行有效拦截。
2、提供网络层反向代理防护以及主机应用层的防护,起到了双防护作用,有效拦截webshell的入侵情况。
3、可以进行网站漏洞防护,保护上传和下载文件的安全性。
4、保护web应用文件安全性:针对短文件名防护、目录漏洞防护、禁止浏览畸形文件的记录和拦截。
5、内容和资源的防护:保证网站相应速度以及提供资源防盗链、特定资源保护以及环境信息隐藏的防护,有效防止信息泄露。

回答2:

利用国际上公认的一种说法:
总体来说,Web应用防火墙的具有以下四大个方面的功能(参考WAF入门,对内容做了一些删减及改编)。