手机
当前位置:查字典教程网 >电脑 >电脑安全教程 >如何打造一款可靠的WAF(Web应用防火墙)
如何打造一款可靠的WAF(Web应用防火墙)
摘要:(1)WAF实现WAF包括哪些组件,这些组件如何交互来实现WAF防御功能(2)WAF规则(策略)维护规则(策略)如何维护,包括获取渠道,规则...

(1) WAF实现WAF包括哪些组件,这些组件如何交互来实现WAF防御功能(2)WAF规则(策略)维护规则(策略)如何维护,包括获取渠道,规则测试方法以及上线效果评测(3) WAF支撑WAF产品的完善需要哪些信息库的支撑

一、WAF实现

WAF一句话描述,就是解析HTTP请求(协议解析模块),规则检测(规则模块),做不同的防御动作(动作模块),并将防御过程(日志模块)记录下来。不管硬件款,软件款,云款,核心都是这个,而接下来围绕这句话来YY WAF的实现。WAF的实现由五个模块(配置模块、协议解析模块、规则模块、动作模块、错误处理模块)组成

1. 配置模块

设置WAF的检测粒度,按需开启,如图所示

如何打造一款可靠的WAF(Web应用防火墙)1

2. 协议解析模块(重点)

协议解析的输出就是下一个模块规则检测时的操作对象,解析的粒度直接影响WAF防御效果。对于将WAF模块寄生于web 服务器的云WAF模式,一般依赖于web 服务器的解析能力。

如何打造一款可靠的WAF(Web应用防火墙)2

3. 规则模块(重点)

重点来了,这块是WAF的核心,我将这块又细分为三个子模块。

(1) 规则配置模块

IP黑白名单配置、 URL黑白名单配置、以及挑选合适的规则套餐。

如何打造一款可靠的WAF(Web应用防火墙)3

【如何打造一款可靠的WAF(Web应用防火墙)】相关文章:

IceBB

360急救盘无法启动的解决方法

反弹技术角度对DDOS攻击进行分析

如何提高Wi-Fi的安全性

netcfg.hlp是什么进程

删不掉的病毒,要怎么样删除

SC.exe在渗透中的妙用

如何提高个人密码的安全级别

F8如何进入安全模式,安全模式的作用

Win8系统如何在开机时进入安全模式

精品推荐
分类导航