web應用防火牆的說明

Web應用防火牆是集web防禦、網頁保護、負載均衡、應用交付於一體的web總體安全防禦設備的一款產品 。

Web應用防火牆產品部署在Web服務器的前面，串行接入，不只在硬件性能上要求高，並且不能影響Web服務，因此HA功能、Bypass功能都是必須的，並且還要與負載均衡、Web Cache等Web服務器前的常見的產品協調部署。¬ Web應用防火牆主要是對Web特有入侵方式的增強防禦，如DDoS防護、SQL注入、XML注入、XSS等。 Web應用防火牆的功能 一、事前主動防護，智能分析應用缺陷、屏蔽惡意請求、防範網頁篡改、阻斷應用攻擊，全方位保護WEB應用。 二、事中智能響應，快速P2DR建模、模糊概括和定位攻擊，阻止風險擴散，消除「安全事故」於萌芽之中。 三、過後行爲審計，深度挖掘訪問行爲、分析攻擊數據、提高應用價值，爲評估安全情況提供詳盡報表。 四、面向客戶的應用加速，提高系統性能，改善WEB訪問體驗。 五、面向過程的應用控制，細化訪問行爲，強化應用服務能力。 六、面向服務的負載均衡，擴展服務能力，適應業務規模的快速壯大。

Web應用防火牆的特色 異常檢測協議，Web應用防火牆會對HTTP的請求進行異常檢測，拒毫不符合HTTP標準的請求。而且，它也能夠只容許HTTP協議的部分選項經過，從而減小攻擊的影響範圍。甚至，一些Web應用防火牆還能夠嚴格限定HTTP協議中那些過於鬆散或未被徹底制定的選項。 加強的輸入驗證，加強輸入驗證，能夠有效防止網頁篡改、信息泄露、木馬植入等惡意網絡入侵行爲。從而減少Web服務器被攻擊的可能性。 及時補丁，修補Web安全漏洞，是Web應用開發者最頭痛的問題，沒人會知道下一秒有什麼樣的漏洞出現，會爲Web應用帶來什麼樣的危害。如今WAF能夠爲咱們作這項工做了——只要有全面的漏洞信息WAF能在不到一個小時的時間內屏蔽掉這個漏洞。