net-关于.NET下的web应用防火墙的设计流程

问题描述

关于.NET下的web应用防火墙的设计流程

本人算是一个小白,做过几个小的web网站,现在有个课题要做基于.NET下的web应用防火墙,并将它作为防火墙挡在自己开发的网站前面,想问问各路大神,整个web应用防火墙的设计流程是怎样的?就是说一下大概的步骤,本人没有一点头绪,跪求大神!!

注:该防火墙的功能只要做到阻挡常见的注入攻击即可!

解决方案

相当于做一个反向代理服务器,根据http协议,做一个web服务器,然后获得用户请求,加上你的过滤的逻辑,然后把正常的请求转发给真正的web服务器,得到返回,再返回给客户端。

http://blog.okbase.net/haobao/archive/60.html 这是基于socket的

时间: 2024-11-16 12:30:26

net-关于.NET下的web应用防火墙的设计流程的相关文章

走出WEB应用防火墙认识误区——要主动也要被动

发挥作用需要一个过程 没有任何两个网络的架构和跑在上面的应用会是完全相同的,所以,任何安全产品要想真正发挥出其作用,都不能简单地将它放入网络就不管了,需要不断地根据实际情况调整安全策略.Web应用防火墙也是一样. 要想让Web应用防火墙很好地发挥作用,需要一个复杂的"过程",要让它逐渐适应并摸清用户的网络环境以及可能涉及的各种Web应用,同时判断出网络中可能存在哪些攻击行为,可能遇到哪些安全风险,再逐一加以阻断. 这个过程如果完全靠企业的IT管理人员手动去做,将是一个非常漫长而可怕的过

如何选择合适的Web应用防火墙

大概十年前,Web应用防火墙(WAF)进入了IT安全领域,最早提供这类产品的供应商是几家新兴公司,如Perfecto(曾改名为Sanctum,后在2004年被WatchFire收购).KaVaDo(2005年被Protegrity收购)和NetContinuum(2007年被Barracuda收购).工作原理相当简单:随着攻击范围向IP堆栈的上层移动,瞄上针对特定应用的安全漏洞,这时势必需要开发旨在识别和预防这些攻击的产品.虽然网络防火墙在阻止较低层攻击方面很有效,但并不擅长解开IP数据包层,以

Web应用防火墙为修补攻击争取时间

在适当的位置安装Web应用防火墙意味着可以拥有一个缓冲时间来根据自己的计划来修补受到的攻击,这和匆忙去修改导致应用停止的攻击或者为开发人员和测试人员遇到的紧急情况支付额外的费用是不同的. "那是对投资最实际的回报",Imperva 公司的产品市场部负责人Mark Kraynak这样说到.Mark Kraynak同时也为Web应用安全协会最近发布的Web应用防火墙评估标准做出了很大的贡献. 作为众多防火墙的一种,协会给了Web应用防火墙是这样的定义"位于Web客户端和Web服务

Win7下搭建web服务器的简单步骤

  用户们若果需要局域网内资源的共享,是要使用到Web服务器的.用户们把自己的文件.信息资料,上传到服务器实现了与大家进行资源的共享,信息还可以达到同步.同时它也是一个很好的信息共享平台,方便又实用.那么我们应该怎样在Windows7系统下搭建web服务器呢,下面大家可以跟着一起来看看具体的步骤. Win7下搭建web服务器的简单步骤: 1.打开控制面板,选择并进入"程序",双击"打开或关闭Windows服务",在弹出的窗口中选择"Internet信息服务

为什么要部署Web应用防火墙?(1)

大型的Web应用易受多种攻击,如SQL注入和跨站脚本攻击漏洞,由此可以造成宕机时间.效率降低.数据失窃.违规罚款.品牌受损.服务中断.客户不满等.为保护Web应用程序,建议企业利用Web应用防火墙.498)this.w idth=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="为什么要部署Web应用防火墙?" src="http://s2.51cto.com/wyfs02

Nginx的Web应用防火墙编写机制

众所周知,在Nginx中开发Web应用防火墙模块并不是一件容易的事,由于输入正文过滤器机制的缺乏,使得它更加困难.Nginx是一个优秀的http://www.aliyun.com/zixun/aggregation/17117.html">Web服务器,但它并非完美无缺. 为进一步完善Nginx,我们添加了输入正文过滤器机制应用到Nginx分布中,该机制命名为Tengine.用户通过充分利用这一机制,能够让正文请求处理变得不再复杂了(在标准的Nginx中,主体数据可能会被缓冲到磁盘文件,你

Web应用防火墙:必须拥有还是面临淘汰?

Gartner的2015魔力象限图估测,全球Web应用防火墙(WAF)市场估值达4.2亿美元,年增幅24%,WAF已成为Web应用当前最流行的预防性和侦测性安全控制措施. 必须拥有 支付卡行业数据安全标准(PCI DSS)3.1版要求6.6建议,WAF可被部署为漏洞扫描的替代品.而国际信息系统审计协会(ISACA)的"开发运营从业者注意事项",将WAF包括进了公司减少开支增加灵活性所需考虑的10大管家安全控制措施当中. 如今,很多大中型公司都提供多种WAF解决方案,通常打包DDoS防护

Web应用防火墙的功能与特点的描述(1)

以下的文章主要描述的是讲述Web应用防火墙,web应用防火墙确切的说还没有一个精确定义.从广义上来讲Web应用防火墙 其实就是一些增强 Web应用安全性的工具.然而,如果我们要深究它精确的定义,就可能会得到更多的疑问.因为一些Web应用防火墙是硬件设备,一些则是应用软件;一些是基于网络的,另一些则是嵌入WEB服务器的.国外市场上具有WEB应用防火墙功能的产品名称就有不同的几十种,更 不用说是产品的形式和描述了.它难以界定的原因是这个名称包含的东西太多了.较低的网络层(Web应用防火墙被安置在第七

梭子鱼Web应用防火墙9.0版为您提供更全面安全保障

梭子鱼 Web 应用防火墙 (WAF) 9.0 版现已面向新老用户正式发行.在此次发行的版本中,紧密地与梭子鱼下一代防火墙以及梭子鱼漏洞修复服务进行集成.以下是对此次更新的概述: 安全 与梭子鱼下一代防火墙集成 部署梭子鱼 Web 应用防火墙,是为了拦截绕过外围防火墙的 Web 应用攻击.在此情况下,梭子鱼WAF经配置可阻止攻击者访问网站.此前,这类攻击者仍可以进入网络,而需经梭子鱼WAF对其进行拦截.随着9.0版的发布,梭子鱼WAF现在可以将需被阻断的客户端配置推送至外围的梭子鱼下一代防火墙,