WAF基本原理与部署方式

时下，网络攻击和针对网站的攻击与日俱增。同时，在我们的日常生活中，安全的重要性也迅速提升。

因此，保证在线上世界的安全变得越来越重要。更重要的是，保护你的网站和所存储的数据的安全。所以，我们将介绍什么是WAF基本原理与部署方式。

WAF是什么？WAF的全称是（Web Application Firewall）即Web应用防火墙，简称WAF。

国际上公认的一种说法是：Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

WAF基本原理与部署方式：

       WAF基本原理与部署方式

WAF一般部署在Web服务器之前，用来保护Web应用。

那么WAF能做什么？

①WAF可以过滤HTTP/HTTPS协议流量，防护Web攻击。

②WAF可以对Web应用进行安全审计

③WAF可以防止CC攻击

应用交付

CC攻击：通过大量请求对应用程序资源消耗最大的应用，如WEB查询数据库应用，从而导致服务器拒绝服务 ，更详细CC攻击介绍：

应用交付：实际上就是指应用交付网络（Application Delivery Networking，简称ADN），它利用相应的网络优化/加速设备，确保用户的业务应用能够快速、安全、可靠地交付给内部员工和外部服务群。

从定义中可以看出应用交付的宗旨是保证企业关键业务的可靠性、可用性与安全性。应用交付应是多种技术的殊途同归，比如广域网加速、负载均衡、Web应用防火墙…针对不同的应用需求有不同的产品依托和侧重。

WAF不能做什么？

①WAF不能过滤其他协议流量，如FTP、PoP3协议

②WAF不能实现传统防护墙功能，如地址映射

③WAF不能防止网络层的DDoS攻击

④防病毒

WAF与传统安全设备的区别：

IPS：针对蠕虫、网络病毒、后门木马防护,不具备WEB应用层的安全防护能力

传统FW：作为内网与外网之间的一种访问控制设备，提供3-4层的安全防护能力,不具备WEB应用层的安全防护能力

UTM/NGFW:优势，UTM或者NGFW把多种安全能力融合为一体（上网行为管理、IPS、防病毒、WEB安全防护）

劣势：各安全引擎模式开启之后设备综合性能势必降低！

n多核架构/MIPS架构无法实现对HTTP/HTTPS数据包的深度检测（包括转换编码、拼接攻击语句、大小写变换、超大报文等），WEB应用攻击的检出率低、漏报率高！

WAF特点：

WAF是专业的应用层安全防护产品。

具备威胁感知能力

具备HTTP/HTTPS深度检测能力. 检出率高，误报率低/漏报率低

高性能

复杂环境下高稳定性

WAF的主要功能：

WAF主要是通过内置的很多安全规则 来进行防御。

可防护常见的SQL注入、XSS、网页篡改、中间件漏洞等OWASP TOP10攻击行。

当发现攻击后，可将IP进行锁定，IP锁定之后将无法访问网站业务。

也支持防止CC攻击，采用集中度和速率双重检测算法。

云WAF部署:

WAF也可以在云主机上通过安装软件的方式进行部署。不过那样单台WAF只能采用反向代理的部署模式。

云WAF与硬件WAF相比，缺少了一些硬件独有的功能，比如其他多种部署防护四，Bypass，链路聚合等。而云WAF的一个优势是可扩展性强，一旦性能不足可快速增加云WAF。