waf全称是什么?是干什么的?

原创 行云管家  2023-03-13 13:28  阅读 153 次 评论 0 条
行云管家,新手有礼

随着等保政策的严格落地执行,对于部分等保设备大家都不了解。不少人在问,waf全称是什么?是干什么的?今天我们就来简单说说。

waf全称是什么?

waf全称为Web应用防护系统,也称为网站应用级入侵防御系统。Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

waf是干什么呢?

waf主要功能有两个,第一就是能能调取主流IP威胁情报库,有效预防木马病毒植入与扫描器爆破服务器密码等;第二就是预防漏洞攻击,防SQL注入、XSS跨立,后门隔离保护、Webshell上传、非法HTTP协议请求、代码审计等方面的防护功能。

知识拓展:waf与传统防火墙区别说明

传统防火墙主要用来保护服务器之间传输的信息,而WAF则主要针对Web应用程序。网络防火墙和WAF工作在OSI7层网络模型的不同层,相互之间互补,往往能搭配使用。网络防火墙一般只能决定用来响应HTTP请求的服务器端口是开还是关,没办法实施更高级的、和数据内容相关的安全防护。

知识拓展:waf主要技术说明

WAF的主要技术是对入侵的检测能力,尤其是对Web服务入侵的检测能力。常见的实现形式包括代理服务、特征识别、算法识别、模式匹配。

【相关链接】:

1、运维日志审计是什么意思?用什么工具好?

2、数据库审计是什么意思?作用是什么?

3、防火墙是什么?怎么理解?

4、堡垒机是什么意思?别称是啥?

本文地址:https://www.cloudbility.com/club/15480.html
关注我们:请关注一下我们的微信公众号:扫描二维码,公众号:cloudbility
版权声明:本文为原创文章,版权归 行云管家 所有,欢迎分享本文,转载请保留出处!

发表评论


表情