Web应用防火墙以独立的硬件网关存在,其部署和使用过程中不需要对原有的Web服务器作任何的调整,并且Web应用防火墙本身支持多种部署方式,例如透明网桥模式的部署不需对网络进行任何调整。
Web应用防火墙与传统防火墙及IPS的区别
传统的网络防火墙作为访问控制设备,工作在OSI1-4层,基于IP报文进行状态检测、地址转换、网络层访问控制等,对报文中的具体内容不具备检测能力。因此,对Web应用而言,传统的网络防火墙仅提供IP及端口防护,对各类WEB应用攻击及变形缺乏深度防御能力。Web应用防火墙主要致力于提供应用层保护,通过对HTTP/HTTPS及应用层数据的深度检测分析,识别及阻断各类传统防火墙无法识别的Web应用攻击。
与IPS相比Web应用防火墙可谓是专注于Web应用的IPS,与传统的IPS不同,Web应用防火墙在特征匹配方面的粒度更细,至少可以精确到如下几个节点:
·对协议的全面理解以及协议规范性检查
·请求头关键字段的识别和特征匹配,从而降低误判
·响应头敏感信息的处理防止服务器指纹泄露
·响应体特征匹配,屏蔽敏感信息泄露
·针对单个请求,基于单个URL的匹配最大程度确认业务系统的可用性
标准的Web应用防火墙应该具备哪些功能
杨勃介绍到,一个标准的Web应用防火墙应该具备以下四个方面的功能:
深度安全防护——对Web应用实施全面、深度防御,能够有效识别、阻止日益盛行的Web应用黑客攻击,还要对数据泄密具备监管能力,可以进行IP审计。
协议规范性检查——通过HTTP协议规范性检查可以实现Web主动防御功能,如请求头长度限制、请求编码类型限制等从而障蔽了大部分非法的未知攻击行为。
WEB应用加速——对防护的网站进行加速,通过对静态文件的缓存技术,动态请求的TCP连接复用技术实现了网站访问速度的提升。
