Web應(yīng)用防火墻
Web應(yīng)用防火墻
WAF實(shí)現(xiàn)WAF包括哪些組件,這些組件如何交互來(lái)實(shí)現(xiàn)WAF防御功能。下面是學(xué)習(xí)啦小編跟大家分享的是Web應(yīng)用防火墻,歡迎大家來(lái)閱讀學(xué)習(xí)。
Web應(yīng)用防火墻
一、WAF實(shí)現(xiàn)
WAF一句話描述,就是解析HTTP請(qǐng)求(協(xié)議解析模塊),規(guī)則檢測(cè)(規(guī)則模塊),做不同的防御動(dòng)作(動(dòng)作模塊),并將防御過(guò)程(日志模塊)記錄下來(lái)。不管硬件款,軟件款,云款,核心都是這個(gè),而接下來(lái)圍繞這句話來(lái)YY WAF的實(shí)現(xiàn)。WAF的實(shí)現(xiàn)由五個(gè)模塊(配置模塊、協(xié)議解析模塊、規(guī)則模塊、動(dòng)作模塊、錯(cuò)誤處理模塊)組成
1. 配置模塊
設(shè)置WAF的檢測(cè)粒度,按需開(kāi)啟,如圖所示
2. 協(xié)議解析模塊(重點(diǎn))
協(xié)議解析的輸出就是下一個(gè)模塊規(guī)則檢測(cè)時(shí)的操作對(duì)象,解析的粒度直接影響WAF防御效果。對(duì)于將WAF模塊寄生于web 服務(wù)器的云WAF模式,一般依賴于web 服務(wù)器的解析能力。
3. 規(guī)則模塊(重點(diǎn))
重點(diǎn)來(lái)了,這塊是WAF的核心,我將這塊又細(xì)分為三個(gè)子模塊。
(1) 規(guī)則配置模塊
IP黑白名單配置、 URL黑白名單配置、以及挑選合適的規(guī)則套餐。
Web應(yīng)用防火墻相關(guān)文章:
1.web應(yīng)用防火墻和傳統(tǒng)防火墻的區(qū)別