首页 新闻资讯 行业资讯 Web应用防火墙能防御的攻击类型有哪些?

Web应用防火墙能防御的攻击类型有哪些?

作者:蔚可云 时间:2021.04.09

Web应用防火墙,也就是我们常说的WAF,它可以帮助企业实时监控并防御Web攻击,避免服务器被恶意入侵产生的一系列安全问题。那么Web应用防火墙能防御哪些攻击类型呢?


Web应用防火墙工作原理


WAF是一种采用专门的安全策略,针对网络应用层的攻击,来保护Web应用的一种产品,SQL注入、跨站脚本攻击、拒绝服务攻击等等都是它的主要防御对象。


Web应用防火墙能防御的攻击类型有哪些?


WAF部署在Web应用程序前面,用户发出请求达到服务器前,会被WAF扫描和过滤,分析请求的网络包,被判定为无效请求或由攻击行为的网络包,WAF会进行阻断和隔离,从而保护网站的安全。


传统应用防火墙无法解决的应用层攻击,Web都能很难好的解决。


Web应用防火墙能防御的攻击类型


只要是常见的Web攻击,应用防火墙都能有效防御,同时它还会采用机器学习算法,学习正常流量模型,识别新型的Web攻击。


WAF会对所有的HTTP请求进行异常检测,拒绝异常的HTTP请求,从而减少攻击影响的范围,它还有增强输入验证的功能,网页篡改、信息泄露、木马植入等恶意行为,均会被隔离和阻断。此外,WAF还会对用户行为进行检测,一旦发现有异常事项,会立即报警和阻止。


Web应用防火墙能防御的攻击类型有哪些?


WAF会通过攻击特征库匹配进行防御的有:


SQL注入、XSS跨站攻击、命令注入、目录遍历、本地文件包含攻击、远程文件包含攻击、木马后门、扫描器扫描、常见爬虫攻击、敏感信息泄露、服务器错误、非法文件下载、第三方组件漏洞、XPATH注入、XML注入、LADP注入、SSI注入、Webshell等。


WAF会通过算法进行防护的有:


CSRF、缓冲区溢出、文件上传、暴力破解、非法请求、撞库、固定会话、IP黑名单、动态IP黑名单等。


Web应用防火墙能防御的攻击类型有哪些?

热门推荐

    新 版 上 线