在幾年的時(shí)間里，我們正在經(jīng)歷快速的技術(shù)進(jìn)步，這些進(jìn)步正在徹底改變世界的運(yùn)作方式。從這些進(jìn)步中受益的不僅僅是企業(yè)，甚至網(wǎng)絡(luò)犯罪分子和犯罪集團(tuán)也利用這些進(jìn)步在此過(guò)程中獲得了財(cái)務(wù)和其他收益。

網(wǎng)站、Web 應(yīng)用程序和服務(wù)器是當(dāng)今企業(yè)的關(guān)鍵部分，在網(wǎng)絡(luò)攻擊者的攻擊名單中名列前茅，他們找到了新的巧妙方法來(lái)組織攻擊。Web 應(yīng)用程序面臨的最常見(jiàn)的攻擊是SQL 注入、跨站點(diǎn)腳本 (XSS)、CSRF 和 DDoS 攻擊。

因此，非常需要 Web 應(yīng)用程序安全措施和策略來(lái)對(duì)抗這些攻擊，而 Web 應(yīng)用程序防火墻 ( WAF ) 已在此類策略中占據(jù)不可或缺的位置。

保護(hù) Web 應(yīng)用程序

可以通過(guò)兩種重要方式保護(hù) Web 應(yīng)用程序免受漏洞、網(wǎng)絡(luò)風(fēng)險(xiǎn)和攻擊。

1. 它們必須在具有良好安全記錄的正確框架上開(kāi)發(fā)，以便它們更能抵抗攻擊。
2. 如前所述，是擁有強(qiáng)大的 Web 應(yīng)用程序安全策略和措施以及定制設(shè)計(jì)的 Web 應(yīng)用程序防火墻。第一項(xiàng)措施本身可能還不夠，確實(shí)需要通過(guò)第二項(xiàng)措施加以加強(qiáng)。

什么是 Web 應(yīng)用程序防火墻 (WAF)？

您可能知道，WAF 或 Web 應(yīng)用程序防火墻是應(yīng)用程序和互聯(lián)網(wǎng)流量之間的第一道防線。它監(jiān)控和過(guò)濾互聯(lián)網(wǎng)流量以阻止不良流量和惡意請(qǐng)求。WAF 是識(shí)別應(yīng)用程序中的漏洞并在惡意行為者發(fā)現(xiàn)它們之前保護(hù)它們的最佳且具有成本效益的方法之一。

它們有效地檢測(cè)到其他安全措施（如網(wǎng)絡(luò)掃描儀）遺漏的漏洞。當(dāng)它是像 AppTrana 一樣提供的托管 WAF 時(shí)，它允許自定義規(guī)則，防止業(yè)務(wù)邏輯缺陷，確保零誤報(bào)，并保護(hù)您的應(yīng)用程序免受零日威脅和DDoS 攻擊。

WAF和防火墻有什么區(qū)別？

WAF 防火墻保護(hù) Web 應(yīng)用程序免受惡意攻擊和漏洞。另一方面，傳統(tǒng)防火墻提供針對(duì)網(wǎng)絡(luò)威脅的保護(hù)。標(biāo)準(zhǔn)防火墻和 Web 應(yīng)用程序防火墻不僅在它們擴(kuò)展的保護(hù)類型上有所不同，而且在總體功能上也有所不同。

1. WAF 防火墻和防火墻之間的主要區(qū)別在于，WAF 位于服務(wù)器和應(yīng)用程序之前，可防御針對(duì)服務(wù)器的威脅。防火墻放置在網(wǎng)絡(luò)的邊界上，充當(dāng)已知威脅和未知威脅之間的一道屏障。
2. 標(biāo)準(zhǔn)防火墻旨在允許或拒絕對(duì)網(wǎng)絡(luò)的訪問(wèn)。WAF 防火墻專注于針對(duì) HTTP/HTTPS 服務(wù)器和應(yīng)用程序的威脅。
3. Web 應(yīng)用防火墻通常保護(hù) OSI 模型的第 7 層，而防火墻則側(cè)重于第 3 層和第 4 層。
4. WAF 包括啟發(fā)式算法、異常檢測(cè)算法和基于簽名的算法等算法。傳統(tǒng)算法運(yùn)行包過(guò)濾算法、代理算法和狀態(tài)/狀態(tài)檢查算法。

WAF 是如何工作的？

WAF 被部署為硬件設(shè)備、軟件，或者通過(guò)云部署，并使用一組稱為策略的特定規(guī)則進(jìn)行操作。這些策略告訴WAF防火墻要查找哪些漏洞/漏洞/流量行為，在檢測(cè)到漏洞時(shí)如何處理等等。換句話說(shuō)，這些策略使 WAF 能夠保護(hù) Web 應(yīng)用程序和服務(wù)器免受攻擊。

因此，基于這些策略，Web 應(yīng)用程序防火墻將繼續(xù)掃描 Web 應(yīng)用程序以及它收到的 GET 和 POST 請(qǐng)求，以識(shí)別和過(guò)濾惡意活動(dòng)和請(qǐng)求。需要注意的重要一點(diǎn)是，WAF 不僅分析標(biāo)頭，還分析所有數(shù)據(jù)包的內(nèi)容以阻止非法請(qǐng)求，智能 WAF 防火墻甚至挑戰(zhàn)請(qǐng)求以使參與者證明他們是人類而不是機(jī)器人。

當(dāng)發(fā)現(xiàn)應(yīng)用程序本身存在漏洞時(shí)，WAF 會(huì)立即對(duì)其進(jìn)行修補(bǔ)，以自動(dòng)阻止攻擊者和惡意行為者（機(jī)器人、攻擊 IP 地址、基于攻擊的輸入等）發(fā)現(xiàn)這些漏洞。這樣，開(kāi)發(fā)人員可以獲得緩沖時(shí)間來(lái)修復(fù)應(yīng)用程序中的漏洞/漏洞。

Web 應(yīng)用防火墻通常根據(jù)三種基本安全模型進(jìn)行配置。這些模型是：

• 白名單模型：在這里，WAF 防火墻配置為僅允許預(yù)先批準(zhǔn)的符合特定配置標(biāo)準(zhǔn)的流量。此模型最適合在僅由有限的用戶組（例如員工）使用的內(nèi)部網(wǎng)絡(luò)上使用。這是因?yàn)榘酌麊卧诠簿W(wǎng)站和應(yīng)用程序上使用時(shí)也可以阻止合法請(qǐng)求和流量。
• 黑名單模型：在這里，WAF防火墻被配置為阻止已知漏洞、攻擊簽名和惡意行為者通過(guò)使用預(yù)設(shè)簽名訪問(wèn)Web應(yīng)用程序或服務(wù)器。例如，如果某些 IP 地址發(fā)送的請(qǐng)求比正常情況多，則列入黑名單的 WAF 可以保護(hù)應(yīng)用程序免受 DDoS 攻擊。這種安全模型最適合公共互聯(lián)網(wǎng)上的 Web 應(yīng)用程序，因?yàn)楹戏ㄕ?qǐng)求也可能來(lái)自不熟悉的客戶端計(jì)算機(jī)。但是，這種模型對(duì)零日攻擊無(wú)效。
• 混合模型：在這里，WAF 防火墻被配置為根據(jù)應(yīng)用程序的特定需求結(jié)合白名單和黑名單方法。它可以在內(nèi)部和公共網(wǎng)絡(luò)上使用。

安全模型的選擇完全取決于上下文、風(fēng)險(xiǎn)概況以及 Web 應(yīng)用程序和服務(wù)器的需求。現(xiàn)實(shí)情況是，應(yīng)用程序是許多企業(yè)的核心，并且在不斷變化，沒(méi)有單一的模式能夠奏效。

一個(gè)有效的防火墻應(yīng)該結(jié)合

• 具有明確邊界的特定交易的積極安全模型
• 在識(shí)別黑客意圖方面沒(méi)有誤報(bào)的負(fù)安全模型
• 在不斷學(xué)習(xí)的基礎(chǔ)上持續(xù)管理政策

Web 應(yīng)用程序防火墻在智能和可管理時(shí)最有效，例如 AppTrana 提供的防火墻。借助全球威脅數(shù)據(jù)庫(kù)和 ML 功能，智能 WAF可以持續(xù)監(jiān)控 Web 流量，并將學(xué)習(xí)內(nèi)容包括在保護(hù) Web 應(yīng)用程序中。當(dāng)它們被管理時(shí)，WAF 可以確保零誤報(bào)，并且可以以外科手術(shù)的準(zhǔn)確性進(jìn)行定制，以結(jié)合自定義業(yè)務(wù)規(guī)則，防止業(yè)務(wù)邏輯漏洞。

托管 WAF 將包括經(jīng)過(guò)認(rèn)證的安全專業(yè)人員的專業(yè)知識(shí)，他們進(jìn)行滲透測(cè)試和安全審計(jì)，以防止零日威脅并保持最高的 Web 應(yīng)用程序安全標(biāo)準(zhǔn)。 托管 WAF 確保學(xué)習(xí)是準(zhǔn)確和相關(guān)的，并專注于減輕特定于應(yīng)用程序的風(fēng)險(xiǎn)。它將在 24×7 安全專家的支持下內(nèi)置學(xué)習(xí)，以便采取行動(dòng)。因此，應(yīng)用程序所有者可以專注于其功能的敏捷性，并利用專家的服務(wù)確保安全。