学习啦>学习电脑>电脑安全>防火墙知识>

Web应用防火墙

林泽分享

  WAF实现WAF包括哪些组件,这些组件如何交互来实现WAF防御功能。下面是学习啦小编跟大家分享的是Web应用防火墙,欢迎大家来阅读学习。

  Web应用防火墙

  一、WAF实现

  WAF一句话描述,就是解析HTTP请求(协议解析模块),规则检测(规则模块),做不同的防御动作(动作模块),并将防御过程(日志模块)记录下来。不管硬件款,软件款,云款,核心都是这个,而接下来围绕这句话来YY WAF的实现。WAF的实现由五个模块(配置模块、协议解析模块、规则模块、动作模块、错误处理模块)组成

  1. 配置模块

  设置WAF的检测粒度,按需开启,如图所示

  2. 协议解析模块(重点)

  协议解析的输出就是下一个模块规则检测时的操作对象,解析的粒度直接影响WAF防御效果。对于将WAF模块寄生于web 服务器的云WAF模式,一般依赖于web 服务器的解析能力。

  3. 规则模块(重点)

  重点来了,这块是WAF的核心,我将这块又细分为三个子模块。

  (1) 规则配置模块

  IP黑白名单配置、 URL黑白名单配置、以及挑选合适的规则套餐。


Web应用防火墙相关文章:

1.web应用防火墙和传统防火墙的区别

2.怎么样部署web应用防火墙

3.imperva web应用防火墙哪家的好

4.web应用防火墙的功能

5.web防火墙功能有哪些呢

6.Web应用防火墙基础知识

7.WEB应用防火墙的相关介绍

    2781740