您现在的位置: 首页 > 网站导航收录 > 百科知识百科知识

什么是web应用防火墙？

防火墙,功能,产品什么是web应用防火墙？

发布时间：2020-12-06加入收藏来源：互联网点击：

什么是web应用防火墙？

回答于 2019-09-11 08:43:50

回答于 2019-09-11 08:43:50

Web应用防火墙（也称为网站应用级入侵防御系统。英文：Web Application Firewall，简称： WAF）。国际上传统的一种说法：Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web提供保护的一种产品。

而目前的WAF，在功能、性能上都发生了一些变化。

原始WAF基于规则进行防御，典型的产品如绿盟的WAF，这是第一代WAF产品。

发展到现在，涌现出了一批新的WAF，功能更为强大，性能更为卓越。可称为下一代WAF，比如：ShareWAF，这类WAF，除了可以用规则防御传统攻击，还可以抵御自动化攻击、未知攻击、0Day攻击等等，并且往往集成了态势感知、攻击溯源等新兴的功能，这些强大的功能是传统WAF所不具备的。还有一类WAF，被称为前端WAF，或SDK式WAF。传统的WAF工作在服务器后端，接入时可能需要部署软件，甚至是安装硬件，并修改网络结构，部署是相当的复杂，使用、维护也有大量的工作。给很多企业的使用上带来了众多困难，在这种情况下，WAF中衍生出了前端WAF，就像引入一个JS文件一样，这种WAF通过一行代码就可以接入，能实现绝大多数的WAF功能，比如防SQL注入、防CSRF、防XSS，防自动化攻击、防爬虫等等，功能也是相当强大。这类产品的代表作品如：BrwoserWAF。

总之，WAF被称为WAF应用防火墙，实质上就是防护网站的产品，不管是软件或是硬件，他们的功能、目标是一至的。时代在发展，技术在进展，WAF也在推陈出新，也在进化。

回答于 2019-09-11 08:43:50

推荐你使用阿里云web防火墙，主要是用于防止网页漏洞或者流量攻击的。

我要达成四个优质回答才能通过认证号申请，麻烦点个赞，助我成为优质回答，感恩呀生活不易[捂脸]




回答于 2019-09-11 08:43:50

WEB应用防火墙是集WEB防护、网页保护、负载均衡、应用交付于一体的WEB整体安全防护设备的一款产品。它集成全新的安全理念与先进的创新架构，保障用户核心应用与业务持续稳定的运行。

WEB应用防火墙还具有多面性的特点。比如从网络入侵检测的角度来看可以把WAF看成运行在HTTP层上的IDS设备;从防火墙角度来看，WAF是一种防火墙的功能模块;还有人把WAF看作“深度检测防火墙”的增强。

回答于 2019-09-11 08:43:50

Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

回答于 2019-09-11 08:43:50

Web防火墙是基于Http服务的安全防护工具，可以设置不同审计策略、访问频率、设备控制等能力用于保护HTTP层安全

回答于 2019-09-11 08:43:50

web防火墙是基于网页的一种防护设备 专用于网站类型的用户使用