Web應(yīng)用程序防火墻(WAF)為來(lái)自惡意安全攻擊的在線服務(wù)提供Web安全。 WAF安全性可以檢測(cè)并過(guò)濾掉可能會(huì)使在線應(yīng)用程序降級(jí),損害或使在線應(yīng)用程序遭受拒絕服務(wù)(DoS)攻擊的威脅。 WAF安全性會(huì)在HTTP流量到達(dá)應(yīng)用程序服務(wù)器之前對(duì)其進(jìn)行檢查。它們還可以防止未經(jīng)授權(quán)從服務(wù)器傳輸數(shù)據(jù)。
WAF已成為Web應(yīng)用程序安全性的重要組成部分,并在提供為每個(gè)應(yīng)用程序自定義安全規(guī)則的能力的同時(shí),防范Web應(yīng)用程序漏洞。
WAF可以內(nèi)置到硬件設(shè)備,服務(wù)器端軟件插件中,或作為服務(wù)過(guò)濾流量。 WAF安全性可保護(hù)Web應(yīng)用程序免受惡意端點(diǎn)的侵害,并且與代理服務(wù)器(反向代理)的本質(zhì)相反,后者可保護(hù)設(shè)備免受惡意應(yīng)用程序的侵害。
為了確保安全,WAF攔截并檢查所有HTTP請(qǐng)求。偽造的流量只是通過(guò)旨在破壞有害機(jī)器人程序和計(jì)算機(jī)程序的CAPTCHA測(cè)試進(jìn)行阻止或測(cè)試。
WAF管理的細(xì)則是基于建立在自定義策略上的安全過(guò)程的,這些過(guò)程應(yīng)解決開(kāi)放Web應(yīng)用程序安全性項(xiàng)目(OWASP)列出的頂級(jí)Web應(yīng)用程序安全性漏洞。
了解更多服務(wù)器及資訊,請(qǐng)關(guān)注夢(mèng)飛科技官方網(wǎng)站 http://www.qzkangyuan.com/,感謝您的支持!
文章鏈接: http://www.qzkangyuan.com/10486.html
文章標(biāo)題:Web應(yīng)用程序防火墻
文章版權(quán):夢(mèng)飛科技所發(fā)布的內(nèi)容,部分為原創(chuàng)文章,轉(zhuǎn)載請(qǐng)注明來(lái)源,網(wǎng)絡(luò)轉(zhuǎn)載文章如有侵權(quán)請(qǐng)聯(lián)系我們!
