WAF是Web应用防火墙(Web Application Firewall)的简称,Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。主要用于防御Web应用攻击,恶意刷流量,恶意爬虫等危害网站的行为。
一、WAF有哪些功能
1、WAF能调取主流IP威胁情报库,有效预防木马病毒植入与扫描器爆破服务器密码等
2、预防漏洞攻击,防SQL注入、XSS跨站,后门隔离保护、Webshell上传、非法HTTP协议请求、代码审计 等方面的防护功能
二、应用场景
1、防数据泄露
恶意访问者通过SQL注入,网页木马等攻击手段,入侵网站数据库,窃取业务数据或其他敏感信息
2、0Day漏洞修复
第三方框架或插件爆发0day漏洞时,需要通过下发虚拟补丁,第一时间防护由漏洞可能产生的攻击
3、防网页篡改
攻击者利用黑客技术,在网站服务器上留下后门或篡改网页内容,造成经济损失或带来负面影响。可以检测恶意攻击者在网站服务器注入的恶意代码,保护页面内容安全,避免攻击者恶意篡改页面,修改页面信息或在网页上发布不良信息,影响网站品牌形象

什么是WAF?有什么功能?相关推荐

  1. 网络防御系统之WEB应用防火墙-WAF概念和功能介绍

    一.WAF产生的背景 随着B/S架构的广泛应用,WEB应用的功能越来越丰富,也就意味着蕴含着越来越有价值的信息.于是WEB应用成为了黑客主要的攻击目标(第五层应用层).传统防火墙无法解析HTTP应用层 ...

  2. 什么是WAF?WAF的功能有哪些?

    做等保2.0时,安全产品要求加装Web应用防火墙,Web应用防火墙简称:WAF(Web Application Firewall,Web应用防火墙),很多人不了解WAF是干嘛的,为什么必须要WAF,W ...

  3. WAF是干什么的 有哪些功能

    Web应用防火墙简称:WAF(Web Application Firewall,Web应用防火墙),很多人不了解WAF是干嘛的,WAF的功能有哪些,以及WAF的应用场景!接下来小情给大家说一说! WA ...

  4. Waf功能、分类与绕过

    一. waf工作原理 Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品. 常见的系统攻击分为两类: 一是利用Web服务器的漏洞进行攻击,如DDOS ...

  5. Bypass WAF:Burp插件绕过一些WAF设备

    我写了一篇博客文章这个插件使用的技术在这里一会儿. 许多WAF设备可以被欺骗以相信请求来自其自身,并且因此如果存在特定头部则是可信的. 旁路方法的基本知识可以在这里的HP博客文章中找到. 我已经实现匹 ...

  6. waf可以查看post请求吗_WAF是如何被绕过的?

    不知不觉来到掌控学院也快两个月了,想起俩个月前,从零开始,一步一个脚印的走到现在.虽然有时很疲惫,但是却很快乐. 在下才疏学浅,仅在这里发表一下不成熟的见解,希望对大家的提升有所帮助 首先我们要了解什 ...

  7. sqlmap绕过d盾_Waf功能、分类与绕过

    ## 一. waf工作原理 Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品. 常见的系统攻击分为两类: - 一是利用Web服务器的漏洞进行攻击, ...

  8. 绕过 WAF:绕过一些 WAF 设备的 Burp 插件

    我写了这个插件使用的技术博客文章在这里一会儿回来.如果存在特定标头,许多 WAF 设备可能会被诱骗相信请求来自自身,因此是可信的.绕过方法的基础知识可以在此处的 HP 博客文章中找到. 一段时间以来, ...

  9. Gartner 2018 年WAF魔力象限报告:云WAF持续增长,Bot管理与API安全拥有未来

    Gartner 2018 年WAF魔力象限报告:云WAF持续增长,Bot管理与API安全拥有未来 来源 https://www.freebuf.com/articles/paper/184903.ht ...

最新文章

  1. Tensorflow一些常用基本概念与函数(1)
  2. React-Native 之 GD (二)自定义共用导航栏样式
  3. Hdu 1312 Red and Black
  4. Eclipse 快捷键(转载)
  5. python中readline的用法_python中readline的用法
  6. svd降维 python案例_菜菜的机器学习sklearn实战-----sklearn中的降维算法PCA和SVD
  7. Utility Manager 的一些百度不了的操作
  8. 阿里P8架构师谈:Web前端、应用服务器、数据库SQL等性能优化总结
  9. mysql text保存图片_用mysql 如果包含有文字和图片,那么我要用哪种数据类型存储呢?还是分开,用TEXT和BLOB吗?...
  10. @HystrixCommand 注解的作用与注意事项
  11. linux下载python 没有iedl_linux 安装python
  12. [Python] L1-019. 谁先倒-PAT团体程序设计天梯赛GPLT
  13. python 调用gpu算力_教你免费使用百度云GPU算力提交深度学习任务
  14. RegisterWindowMessage
  15. 找出数列中个数大于总数一半的元素(编程之美2.3)
  16. Django2.1配置xadmin2.0
  17. POJ1039 Pipe
  18. k8s java供应链项目篇
  19. 通过修改环境变量修改当前进程使用的系统 Temp 文件夹的路径
  20. 设计模式之美 精华总结 笔记(一)

热门文章

  1. JS数组去重 ES6 方法
  2. 解决free():invalid pointer:0x00000000000000155455 ****的问题。
  3. Jquery 计算表格某一列的合计
  4. VB常见错误和难点分析
  5. 电脑开机出现绿屏错误无法启动怎么办?
  6. Traceroute实现
  7. 【记录LVM挂载磁盘错误】Devices have inconsistent logical block sizes (512 and 4096).
  8. 第7-9节项目4-让吃货失望的菜单
  9. 零基础转行去阿里做前端,创业当 CTO,他是如何做到的?
  10. STM32——两个模块代码的合并