控制台
账户信息
认证信息
费用中心
订单管理
消息管理
退出登录
首页 新闻资讯 行业资讯 Web应用防火墙基本功能包括哪些?WAF用途介绍

Web应用防火墙基本功能包括哪些?WAF用途介绍

作者:蔚可云 时间:2021-08-04

Web应用防火墙(WAF)作为防范网络拥挤的有效手段,越来越受到大家的欢迎。作为一种网络安全产品,它具备很多功能,下面我们一起来看看web应用防火墙的功能以及它的用途吧。


Web应用防火墙基本功能包括哪些?WAF用途介绍


下面我们就以政府机构、金融及电商为例,来为大家详细介绍下。


政府网站是专政府公众形象的门面,对网站防篡改的要求很高,一旦发生网络攻击,将严重危害政府形象。同时,上级监管机关对网络安全审查力度和频率在不断增大,地方政府的合规压力大。


所以,防止网站被篡改、防止被恶意扫描、防止SQL注入攻击成为政府网站必须解决的问题。


对于金融行业而言,随着互联网在线业务的不断扩张,证券类业务越来越依赖在线业务进行交易,同时也会受到证监会的监管。客户信息被窃取、网站被篡改影响网站权威性、网站访问速度慢,甚至瘫痪,影响业务的持续性。


电商行业则几乎完全依赖在线销售,大量的在线促销、交易活动,很容易导致大量用户信息暴露在站点上。同时,因为行业竞争日趋白日化,来自同行竞争对手的恶意攻击,也使电商网站面临巨大的挑战。


鉴于这些需求,web应用防火墙(WAF)诞生了。这是一种专门针对web层面的攻击。


蔚可云Web应用防火墙具备以下几种功能


1.防护常见的web攻击


常见的web攻击发生频率极高,破坏性极强,攻击门槛低,危害性极大。例如SQL注入,互联网上有很多SQL注入工具,简单易学,攻击过程简单,不需要攻击者掌握太多的专业知识就能使用,一旦网站被SQL注入成功,攻击者可以火球服务器的库名、表名、字段名,从而获取整个服务器的数据,攻击者还可以获得管理员的账号密码,随意对网站进行篡改。


WAF可以有效防护常见的web攻击,例如注入类攻击、木马后门攻击、第三方web组件类攻击、跨站脚本类攻击等。


2.防护OWASPTOP10攻击


OWASPTOP10是10项最严重的web应用程序安全风险列表,包含失效身份证和会话管理、敏感信息泄露、未验证重定向和转发等10想高危风险。这些攻击都将会网站造成毁灭性打击。蔚可云WAF可以有效防护这些攻击。


Web应用防火墙基本功能包括哪些?WAF用途介绍


3.零日漏洞


零日漏洞,也就是未被披露的漏洞,这些漏洞往往只掌握在少数黑客手中,黑客可以反复利用这些漏洞,实施攻击,破坏性极强。蔚可云web应用防火墙会及时响应最新的漏洞,发现新型攻击,防范安全风险。


蔚可云采用智能规则引擎+AI引擎双引擎联动防护,使用机器学习算法,学习正常流量模型,识别新型web攻击。


除了防范以上三种类型攻击外,蔚可云WAF还有一些特色功能,例如Coinhive挖矿JS检测、恶意广告检测与拦截、全网共享威胁情报、源站webshell检测与防护、防撞库等。