Web安全防护技术之Web应用防火墙

1) Web应用防火墙

Web应用防火墙(Web Application FirewaH，WAF)，也称Web防火墙，是指通过执行一 系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一类产品，用以解决Web应用层出现的安全问题，保护Web应用通信流和所有相关的应用资源免受利用应用程序漏洞发动的攻击。目前，对于Web应用防火墙还没有准确定义，由于Web应用的特殊性，当前很多名为Web应用防火墙的产品的功能较多，典型地是集WEB防护、网页保护、负载均衡于一 体的WEB整体安全防护设备。因此，Web应用防火墙就是一些增强Web应用安全性的工具， 常见的功能包括如下几种：

◇审计功能：用来截获所有HTTP数据或者仅仅满足某些规则的会话；

◇访问控制设备：用来控制对Web应用的访问，既包括主动安全模式也包括被动安全模式

◇WEB应用加固工具：用来增强被保护Web应用的安全性，它不仅台琶够屏蔽Web应用固有弱点，而且能够保护Web应用编程错误导致的安全隐患。

这些功能可能全部或部分地包含到当前的一些Web应用防火墙中。Web应用防火墙一般部署在Web服务器和接入网之间，且为串行接人。如网络中还存在防火墙，则Web应用防火墙一般部署在防火墙之后、Web艮务器之前。目前，部分WAF产品能够参与到安全事件发生的全过程，具备事前预防、事中防护、事后补救的翕毫力。其中：

◇事前防范是指在事件发生之前通过主动扫描检测Web系统来发现漏洞，并通过修复漏洞或在前端的防护设备上添加防护规则等积极主动手段来预防事件发生；

◇事中防护是指防护Web应用的各种威胁，能有效解决网页挂马、敏感信息泄露等安全问题，充分保障Web应用的可用性、可靠性；

◇事后补救则是指即使Web服务器被攻陷了，也具备网页防篡改的能力，让攻击者不能破坏重要数据。

此外，还出现了的新的发展趋势，如采用白名单方式，即根据实际情况（如数据流向、 应用的业务逻辑、用户访问习惯等）建立安全规则，只有符合安全规则的输入，Web应用防火墙才予以放行。有的Web应用防火墙还可以和其它安全产品进行互动，如与Web安全扫描产品的结合，Web扫描工具的扫描结果可以形成Web应用防火墙的防护规则。