介绍WAF以及过滤机制

2019 年 2 月 5 日 黑白之道



简单介绍下要讲的:


1.WAF的简单介绍


2.三种WAF介绍(云/软/硬)


3.WAF的防护机制简介


1.WAF的简单介绍


WAF(Web Application Firewall),俗称Web应用防火墙,WAF是通过检测应用层的数据来进行访问控制或者对应用进行控制,而传统防火墙对三、四层数据进行过滤,从而进行访问控制,不对应用层数据进行分析。


下面我们来看一张图 WAF接受请求会先做什么



这里我们可以看到,它会先匹配白名单进行检测是否归属白名单,如果归属那么直接把该请求发送到服务器


如果不归属白名单,它会先进行数据包解析再进入到规则系统匹配,是否有不符合规则的请求,如果符合也会放行到服务器


当然如果不符合的时候,会弹出一个类似于 系统检测URL输入恶意参数 


2.三种WAF介绍(云/软/硬)


我们网上的WAF有三种,云WAF,硬WAF,软WAF, 我们下面一一去介绍一下它们~


1.云WAF


代表性的产品有:百度云加速,阿里云云盾


云WAF是近年来随着云计算的推动衍生出来的新产品,云WAF,也称WEB应用防火墙的云模式,这种模式让用户不需要在自己的网络中安装软件程序或部署硬件设备,就可以对网站实施安全防护,它的主要实现方式是利用DNS技术,通过移交域名解析权来实现安全防护。用户的请求首先发送到云端节点进行检测,如存在异常请求则进行拦截否则将请求转发至真实服务器。


优点:


1.部署简单,维护成本低


2.用户无需更新


3.可充当CDN


缺点:


1.存在轻易被绕过的风险


2.可靠性低


3.保密性低


2.软WAF


代表性的产品有:安全狗 D盾


安装在需要防护的服务器上,实现方式通常是WAF监听端口或以Web容器扩展方式进行请求检测和阻断。


优点:


1.便宜或者免费(有钱人可以忽略)


2.管理方便,界面友好


3.功能丰富


缺点:


1.容易误杀&漏报


2.占用内存多


3.不适合大型网站


3.硬WAF


代表性的产品有:nsfocus imperva


硬件Waf通常的安装方式是将Waf串行部署在Web服务器前端,用于检测、阻断异常流量。


优点:


1.部署简单,即插即用


2.可承受较高吞吐量


3.防护范围打


缺点:


1.价格贵(几十万到几百万吧)


2.存在一定误杀


3.存在一定绕过几率



综合以上几个客观说法,我个人是比较推荐云WAF的,首推阿里云的WAF,好像3w8起步一年吧


没多少预算的可以去参考下安全狗,D盾



3.WAF的防护机制


在讲WAF的防护机制的时候,我们先来讲讲WAF是怎么实现的吧!



WAF的实现:


WAF的实现其实可以用一句话去概况,就是解析HTTP请求(协议解析模块),规则检测(规则模块),做不同的防御动作(动作模块),并将防御过程(日志模块)记录下来。


不管上面说的哪种模式,核心都是由这个组成的。


综上所说,我们已经知道了WAF的实现是由五个模块组成的分别是


配置模块,协议解析模块(重点),规则模块,动作模块,错误处理模块   


现在我们来简单说说常见的防护机制:


异常检测协议:拒绝不符合HTTP标准的请求


增强的输入验证:代理和服务端的验证,而不是限于客户端验证


白名单&黑名单:白名单适用于稳定的Web应用,黑名单适合处理已知问题


基于规则和基于异常的保护:基于规则更多的依赖黑名单机制,基于异常更为灵活


状态管理:重点进行会话保护


当然知己知彼,百战不殆。


还是建议各位自己先搭建一个软WAF 去尝试着自己去建立一些规则,会对WAF的模块有更深刻的印象


需要WAF介绍更详细的文章,可在公众号这篇文章底下扣1,达到一定数量再写

登录查看更多
22

相关内容

FPGA加速系统开发工具设计:综述与实践
专知会员服务
65+阅读 · 2020年6月24日
【实用书】Python技术手册,第三版767页pdf
专知会员服务
234+阅读 · 2020年5月21日
【高能所】如何做好⼀份学术报告& 简单介绍LaTeX 的使用
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
117+阅读 · 2020年5月10日
【实用书】流数据处理,Streaming Data,219页pdf
专知会员服务
76+阅读 · 2020年4月24日
【电子书】C++ Primer Plus 第6版,附PDF
专知会员服务
87+阅读 · 2019年11月25日
注意力机制介绍,Attention Mechanism
专知会员服务
168+阅读 · 2019年10月13日
深度学习自然语言处理综述,266篇参考文献
专知会员服务
229+阅读 · 2019年10月12日
【LinkedIn报告】深度自然语言处理的搜索系统,211页pdf
专知会员服务
107+阅读 · 2019年6月21日
腾讯推荐引擎组员工:谈谈推荐系统架构
腾讯大讲堂
14+阅读 · 2019年10月23日
推荐系统产品与算法概述 | 深度
AI100
11+阅读 · 2019年6月13日
基于Web页面验证码机制漏洞的检测
FreeBuf
7+阅读 · 2019年3月15日
如何用GitLab本地私有化部署代码库?
Python程序员
9+阅读 · 2018年12月29日
一天精通无人中级篇:遥控器协议 S-BUS
无人机
51+阅读 · 2018年12月20日
为什么分布式一定要有消息队列?
互联网架构师
4+阅读 · 2018年7月5日
【推荐】RecSys 2017深度总结
LibRec智能推荐
6+阅读 · 2018年3月19日
浅谈浏览器 http 的缓存机制
前端大全
6+阅读 · 2018年1月21日
Spark的误解-不仅Spark是内存计算,Hadoop也是内存计算
Factor Graph Attention
Arxiv
6+阅读 · 2019年4月11日
Arxiv
26+阅读 · 2018年9月21日
Arxiv
14+阅读 · 2018年4月18日
Arxiv
6+阅读 · 2018年2月8日
Arxiv
10+阅读 · 2018年2月4日
VIP会员
相关VIP内容
FPGA加速系统开发工具设计:综述与实践
专知会员服务
65+阅读 · 2020年6月24日
【实用书】Python技术手册,第三版767页pdf
专知会员服务
234+阅读 · 2020年5月21日
【高能所】如何做好⼀份学术报告& 简单介绍LaTeX 的使用
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
117+阅读 · 2020年5月10日
【实用书】流数据处理,Streaming Data,219页pdf
专知会员服务
76+阅读 · 2020年4月24日
【电子书】C++ Primer Plus 第6版,附PDF
专知会员服务
87+阅读 · 2019年11月25日
注意力机制介绍,Attention Mechanism
专知会员服务
168+阅读 · 2019年10月13日
深度学习自然语言处理综述,266篇参考文献
专知会员服务
229+阅读 · 2019年10月12日
【LinkedIn报告】深度自然语言处理的搜索系统,211页pdf
专知会员服务
107+阅读 · 2019年6月21日
相关资讯
腾讯推荐引擎组员工:谈谈推荐系统架构
腾讯大讲堂
14+阅读 · 2019年10月23日
推荐系统产品与算法概述 | 深度
AI100
11+阅读 · 2019年6月13日
基于Web页面验证码机制漏洞的检测
FreeBuf
7+阅读 · 2019年3月15日
如何用GitLab本地私有化部署代码库?
Python程序员
9+阅读 · 2018年12月29日
一天精通无人中级篇:遥控器协议 S-BUS
无人机
51+阅读 · 2018年12月20日
为什么分布式一定要有消息队列?
互联网架构师
4+阅读 · 2018年7月5日
【推荐】RecSys 2017深度总结
LibRec智能推荐
6+阅读 · 2018年3月19日
浅谈浏览器 http 的缓存机制
前端大全
6+阅读 · 2018年1月21日
Spark的误解-不仅Spark是内存计算,Hadoop也是内存计算
相关论文
Top
微信扫码咨询专知VIP会员