web应用防火墙(WAF)的基本原理是什么?
最新回答
杀尽天下负心人
2024-06-09 00:35:23
一枕庭前雪
2024-06-09 00:09:41
潜在的数据库访问源头WAF是毫不知情的,来自内部的攻击则更为可怕!数据库暴露的访问点多种多样,仅仅依靠单一的防护手段是不够的,需要不同的技术手段加以防护。审计是安全的数据库系统不可缺少的一部分,因此,建议将web应用防火墙与数据库审计系统配合使用,对数据库的防护效果加倍。
追问
数据库审计目前做得好的是哪家?
゛﹏花凋为谁祭
2024-06-09 00:35:17
Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品,主要用于防御针对网络应用层的攻击,像SQL注入、跨站脚本攻击、参数篡改、应用平台漏洞攻击、拒绝服务攻击等。
Web应用防火墙通过记录分析黑客攻击样本库及漏洞情况,使用数千台防御设备和骨干网络以及安全替身、攻击溯源等前沿技术,构建网站应用级入侵防御系统,解决网页篡改、数据泄露和访问不稳定等异常问题,保障网站数据安全性和应用程序可用性。
Web应用防火墙客户端到源站服务器南北向的流量,主要针对七层HTTP协议。WAF对APP或网页的业务请求流量进行恶意特征识别和防护,保护业务安全和核心数据安全。使用场景:Web应用安全防护。
Web应用防火墙只能针对web业务去保护,对于非web类的业务没有防护能力,可应用于以下场景:
①防恶意攻击:防止竞争对手恶意攻击或者黑客敲诈勒索,导致请求超时、瞬断、不稳定等问题。
②防数据泄露:防止黑客通过SQL注入、网页木马等攻击手段入侵网站数据库,获取核心业务数据。
③防网页篡改:防止黑客通过扫描系统漏洞,植入木马后修改页面内容或发布不良信息,影响网站形象。
④安全合规要求:符合相关法律规定要求,满足信息系统安全等级保护需求。
热门标签
