web應用防火牆檢測惡意流量的方法

web應用防火牆檢測異常或惡意流量主要是基於如下幾個模型:前端 第一,若是WAF採用黑名單的作法,它只會阻止列表中包含已知攻擊的請求。衆所周知的攻擊(例如SQL注入、拒絕服務和跨站腳本)一般包含容易檢測的某些字符。黑名單很好用,只要WAF支持這種攻擊方法。而且,因爲威脅常常變化,必須保持黑名單的更新。web 其二,若是WAF使用白名單的作法,它只會容許知足列表或配置中標準的請求。這種檢測方法須要部
相關文章
相關標籤/搜索