Web应用防护系统称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
审计设备
对于系统自身安全相关的下列事件产生审计记录:
(1)管理员登录后进行的操作行为;
(2) 对安全策略进行添加、修改、删除等操作行为;
(3) 对管理角色进行增加、删除和属性修改等操作行为;
(4) 对其他安全功能配置参数的设置或更新等行为。
产生背景
当WEB应用越来越为丰富的同时,WEB服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标。SQL注入、网页篡改、网页挂马等安全事件,频繁发生。2007年,国家计算机网络应急技术处理协调中心(简称CNCERT/CC)监测到中国大陆被篡改网站总数累积达61228个,比2006年增加了1.5倍。其中,中国大陆政府网站被篡改各月累计达4234个。
企业等用户一般采用防火墙作为安全保障体系的第一道防线。但是在现实中,Web服务器和应用存在各种各样的安全问题,并随着黑客技术的进步也变得更加难以预防,因为这些问题是普通防火墙难以检测和阻断的,由此产生了WAF(Web应用防护系统)。
Web应用防护系统(Web Application Firewall,简称:WAF)代表了一类新兴的信息安全技术,用以解决诸如防火墙一类传统设备束手无策的Web应用安全问题。
与传统防火墙不同,WAF工作在应用层,因此对Web应用防护具有先天的技术优势。基于对Web应用业务和逻辑的深刻理解,WAF对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。
WAF是:Web应用防护系统的意思
Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。
利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
Web应用防护系统代表了一类新兴的信息安全技术,用以解决诸如防火墙一类传统设备束手无策的Web应用安全问题。
实现阶段
1、开发阶段,督促开发者注意安全问题,禁止引入存在安全问题的组件,提高代码质量;
2、部署上线前对代码进行审查,并使用安全扫描工具进行扫描,并要求修补审查和扫描中发现的漏洞后才允许上线;
3、定期升级安全扫描工具,并对已上线运行的系统进行扫描,如新发现的漏洞,通知开发团队进行限期整改。
可对多个系统多个环境进行集中式的安全监控,降低运维成本,安全规则可定制、可扩展,运维人员可以更加有效地对新发现的漏洞进行防护,开发人员可以在开发过程中得到及时有效的提醒。
以上内容参考:百度百科-WAF
本回答被网友采纳Web Application Firewall又名WEB应用安全防火墙,简称WAF,07年底08年开始Web应用防火墙日趋流行。国外市场上具有WEB应用防火墙功能的产品名称就有不同的几十种,更不用说是产品的形式和描述了。它难以界定的原因是这个名称包含的东西太多了。较低的网络层(Web应用防火墙被安置在第七层)被许多设备所覆盖,每一种设备都有它们独特的功能,比如路由器,交换机,防火墙,入侵检测系统,入侵防御系统等等。然而,在HTTP的世界里,所有这些功能都被融入在一个设备里:Web应用防火墙。
近几年,针对Web应用安全的事件连续爆发,企业也确实意识到了Web攻击的严重性及其对于业务发展的阻力。如何走出安全误区,解决企业面临的种种安全隐患?传统的安全设备显然已经不再满足应对Web安全事件的条件。寻找真正的Web应用安全解决之道才是企业的当务之急。F5作为专业的应用交付网络厂商,于进期成功提出了应对Web 安全威胁的解决方案,以应对现有的Web攻击,可帮助企业站点保护应用与数据不会受到任何 Web 威胁的破坏。
F5 BIG-IP应用安全管理器(ASM)出色地抵御第七层拒绝服务(DoS)攻击、跨站脚本攻击、暴力攻击(Brute Force)和SQL 注入攻击等,通过在一个灵活的、可扩展的平台上提供增强的集成安全特性。ASM作为一款出色的Web应用安全防火墙,通过一体化应用交付网络平台,提供应用和网站防护、完整的攻击专家系统,并且可以满足关键的法规要求。其卓越的性能显著减少和控制数据、知识产权和Web应用丢失或损坏的风险。
为了应对更高的Web应用安全需求,F5在今年初推出了F5 BIG-IP Edge Gateway,它沿用了F5 ASM这个高性能平台。作为一款高性能的下一代远程访问解决方案,首先是解决的是企业安全,其次保证企业用户链路速度,和没有在加密情况下甚至超越没有做安全的时候。借助这款BIG-IP Edge Gateway ,F5 提供了市场上首款能够在单一、可扩展的平台之上,统一为远程用户提供安全 SSL VPN 访问、动态访问与优化控制,以及应用加速功能的应用交付控制器(ADC),同时不会受到用户所使用设备或接入网络的影响。
F5的另一款Web应用安全解决方案,F5 BIG-IP接入策略管理器(APM),将用户和小组身份融合到网络中,使 IT 部门可以制定出更明智的安全接入决策。同时,借助集成到TMOS中的IP地理定位服务功能创建基于用户位置的策略,为企业员工(本地和远程)、移动员工、业务合作伙伴和用户提供基于策略的、可定制的 web 应用访问和身份验证功能,改善了最终用户体验并提高安全性。此外,APM 模块还极大地降低了与变更控制和法规遵从报告相关的成本。
F5提出Web应用安全解决方案的出发点:应用安全管理,既要大幅提高系统的攻击防御能力,降低威胁,同时又要增强应用的透明度,让应用系统的性能不受影响,保证持续的高可用性。F5通过多种功能集成在单台设备,提高性能、简化管理流程,有效降低投资成本与运维成本。F5新版 BIG-IP ASM能出色地抵御第七层拒绝服务(DoS)攻击、跨站脚本攻击、暴力攻击(Brute Force)和SQL注入攻击等。同时,借助F5 BIG-IP Edge Gateway F5提供了市场上首款能够在单一、可扩展的平台之上,统一为远程用户提供安全 SSL VPN 访问、动态访问与优化控制,以及应用加速功能的应用交付控制器 (ADC),同时不会受到用户所使用设备或接入网络的影响。
F5通过对网络和应用之间存在的误区,提出了以安全、快速和高可用为核心的应用交付网络概念,近几年的网络发展又让F5把Web应用安全作为重中之重,不断开发相关的产品与解决方案,助力企业业务发展。
Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。
Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
当WEB应用越来越为丰富的同时,WEB 服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标。SQL注入、网页篡改、网页挂马等安全事件,频繁发生。
2007年,国家计算机网络应急技术处理协调中心(简称CNCERT/CC)监测到中国大陆被篡改网站总数累积达61228个,比2006年增加了1.5倍。其中,中国大陆政府网站被篡改各月累计达4234个。
企业等用户一般采用防火墙作为安全保障体系的第一道防线。但是在现实中,Web服务器和应用存在各种各样的安全问题,并随着黑客技术的进步也变得更加难以预防,因为这些问题是普通防火墙难以检测和阻断的,由此产生了WAF(Web应用防护系统)。
Web应用防护系统(Web Application Firewall, 简称:WAF)代表了一类新兴的信息安全技术,用以解决诸如防火墙一类传统设备束手无策的Web应用安全问题。
与传统防火墙不同,WAF工作在应用层,因此对Web应用防护具有先天的技术优势。基于对Web应用业务和逻辑的深刻理解,WAF对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。
WEB应用防火墙功能描述
1、事前主动防御,智能分析应用缺陷、屏蔽恶意请求、防范网页篡改、阻断应用攻击,全方位保护WEB应用。
2、事中智能响应,快速P2DR建模、模糊归纳和定位攻击,阻止风险扩散,消除“安全事故”于萌芽之中。
3、事后行为审计,深度挖掘访问行为、分析攻击数据、提升应用价值,为评估安全状况提供详尽报表。
4、面向客户的应用加速,提升系统性能,改善WEB访问体验。
5、面向过程的应用控制,细化访问行为,强化应用服务能力。
6、面向服务的负载均衡,扩展服务能力,适应业务规模的快速壮大。
以上内容参考 百度百科-WEB应用防火墙;百度百科-WAF
本回答被网友采纳在互联网应用高速发展的同时,承载Web信息系统的Web服务器也面临着巨大安全挑战。因此,针对Web应用层的防御产品WAF(WebApplicationFirewall,Web应用防火墙)产品已经成为构建客户网站安全解决方案的首要选择。
根据国家计算机网络应急技术处理协调中心(简称CNCERT/CC)的统计报告,2011年境内被篡改网站数量多达36612个,其中有不少是.com和.com.cn的域名类网站,甚至有一些.gov.cn域名类网站,网站的安全形势十分严峻。
WAF这一防御系统能够保护各网站Web服务器免受应用级入侵,它弥补了防火墙、IPS这类安全设备对Web应用攻击防护能力不足的问题。但是,市场上的WAF产品很多,WAF产品到底具备哪些功能才能满足国内客户对Web服务器防护的需求?客户会陷入功能、性能、易用性的选择性困惑中。事实上,无论是国内还是国外的WAF产品,除了HTTP协议吞吐能力一般必须达到200M至8G之间的最基本的性能要求之外,功能的诉求点概括起来不外乎五个方面,如图所示:
首先,WAF产品应该具有Web非授权访问的防护功能。这类攻击会在客户端毫不知情的情况下,窃取客户端或者网站上含有敏感信息的文件,譬如Cookie文件,通过盗用这些文件,对一些网站进行未授权情况下的行为操作,譬如转账等行为,因此,针对这类的防护,需要特别留意。另外,WAF产品必须要具备针对跨站请求伪造(Cross-siterequestforgery,CSRF)攻击的防护功能。
其次,WAF产品应该具备对Web攻击的防护功能。这类攻击主要包含了SQL注入攻击和XSS跨站攻击。一般来说SQL注入攻击利用Web应用程序不对输入数据进行检查过滤的缺陷,将恶意的SQL语句注入到后台数据库,达到窃取(篡改)数据,控制服务器的目的。XSS攻击指恶意攻击者往Web页面里插入恶意代码,当受害者浏览该Web页面时,嵌入其中的代码会被受害者的Web客户端执行,达到恶意攻击的目的。另外,WAF产品还应该具备对应用层DoS攻击的防护能力,譬如目前最常见就是HTTPFlood攻击(如:CC攻击),这是WAF产品较高的技术准入门槛。
第三,WAF产品应该具备Web恶意代码的防护功能。譬如,WebShell就是一个ASP或PHP木马后门,攻击者在入侵网站后,常常将这些木马后门文件放置在Web服务器的站点目录中,与正常的页面文件混在一起,这就要求WAF产品能准确识别和防护。另外,还有对网页挂马的防护,一般这类攻击的主要目的是让用户将木马下载到本地,并进一步执行,从而使用户电脑遭到攻击和控制,最终目的是盗取用户的敏感信息,如各类账号、密码,因此这类功能也是WAF产品需要具备的基础功能。
第四,WAF产品应该具备基本的应用交付能力。应用交付是指应用交付网络(ApplicationDeliveryNetworking,ADN),它借助WAF产品对网络进行优化,确保用户的业务应用能够快速、安全、可靠地交付给内部员工和外部服务群。通常情况下,多服务器负载均衡是WAF产品常见的应用交付形态。
最后,WAF产品应该具备Web应用合规功能。应用合规是指客户端或者Web服务器所做的各类行为符合用户设置的规定要求,譬如基于URL的应用层访问控制和HTTP请求的合规性检查,都属于Web应用合规所强调的功能。在国际上PCI-DSS标准、国内相关部门的合规规章制度要求下,尤其是,企业或政府机构中遵从的公安部等级保护的要求下,WAF产品的应用合规已经成为客户十分重视的基础功能。
如果是了解WAF知识和最新技术及解决方案,那就直接去应用交付全球领导者F5公司官网,不懂还可以免费咨询:www.f5.com.cn本回答被网友采纳