什么是Web應(yīng)用防火墻?
Web應(yīng)用防火墻(Web Application firewall,WAF)主要用來保護(hù)Web應(yīng)用免遭跨站腳本和SQL注入等常見攻擊。WAF位于Web客戶端和Web服務(wù)器之間,分析應(yīng)用程序?qū)拥耐ㄐ牛瑥亩l(fā)現(xiàn)違反預(yù)先定義好安全策略的行為。
盡管某些傳統(tǒng)防火墻也能提供一定程度的應(yīng)用認(rèn)知功能,但是它不具備WAF的精度和準(zhǔn)度。舉例來說,WAF可以檢測一個(gè)應(yīng)用程序是否按照其規(guī)定的方式運(yùn)行,而且它能讓你編寫特定的規(guī)則來防止特定攻擊行為的再次發(fā)生。Web應(yīng)用防火墻(WAF)也不同于入侵防御系統(tǒng)(IPS),兩者是完全不同的兩種技術(shù),后者是基于簽名,而前者是從行為來分析,它能夠防護(hù)用戶自己無意中制造的漏洞。
Web應(yīng)用防火墻的功能特性
Web應(yīng)用防火墻市場仍然不確定,有很多不同的產(chǎn)品被歸類到WAF范疇。研究機(jī)構(gòu)Burton Group表示,“很多產(chǎn)品提供的功能遠(yuǎn)遠(yuǎn)超出了我們通常認(rèn)為防火墻應(yīng)該具有的功能,這使得產(chǎn)品的評價(jià)和比較難以進(jìn)行。”此外,通過將已有的非WAF產(chǎn)品整合到綜合產(chǎn)品中的方式,新廠商開始進(jìn)入市場。下面列出Web應(yīng)用防火墻應(yīng)該具備的功能特點(diǎn):
深入理解HTTP:Web應(yīng)用防火墻必須全面深入分析和解析HTTP的有效性。
提供明確的安全模型:明確的安全模型只允許已知流量通過,這就給應(yīng)用程序提供了外部驗(yàn)證保護(hù)。
應(yīng)用層規(guī)則:由于高昂的維護(hù)費(fèi)用,明確的安全模型應(yīng)該配合基于簽名的系統(tǒng)來運(yùn)作。不過由于web應(yīng)用程序是自定義編碼,傳統(tǒng)的針對已知漏洞的簽名是無效的。Web應(yīng)用防火墻規(guī)則應(yīng)該是通用的,并且能夠發(fā)現(xiàn)像SQL注入這樣的攻擊變種。
基于會話的保護(hù):HTTP的最大弱勢之一在于缺乏嵌入式的可靠的會話機(jī)制。Web應(yīng)用防火墻必須實(shí)現(xiàn)應(yīng)用程序會話管理,并保護(hù)應(yīng)用程序免受基于會話的攻擊和超時(shí)攻擊。
