如何打造一款可靠的WAF(Web应用防火墙)

   (1) WAF实现WAF包括哪些组件,这些组件如何交互来实现WAF防御功能(2)WAF规则(策略)维护规则(策略)如何维护,包括获取渠道,规则测试方法以及上线效果评测(3) WAF支撑WAF产品的完善需要哪些信息库的支撑

  一、WAF实现

  WAF一句话描述,就是解析HTTP请求(协议解析模块),规则检测(规则模块),做不同的防御动作(动作模块),并将防御过程(日志模块)记录下来。不管硬件款,软件款,云款,核心都是这个,而接下来围绕这句话来YY WAF的实现。WAF的实现由五个模块(配置模块、协议解析模块、规则模块、动作模块、错误处理模块)组成

  1. 配置模块

  设置WAF的检测粒度,按需开启,如图所示


  2. 协议解析模块(重点)

  协议解析的输出就是下一个模块规则检测时的操作对象,解析的粒度直接影响WAF防御效果。对于将WAF模块寄生于web 服务器的云WAF模式,一般依赖于web 服务器的解析能力。


  3. 规则模块(重点)

  重点来了,这块是WAF的核心,我将这块又细分为三个子模块。

  (1) 规则配置模块

  IP黑白名单配置、 URL黑白名单配置、以及挑选合适的规则套餐。

时间: 2024-10-28 10:19:38

如何打造一款可靠的WAF(Web应用防火墙)的相关文章

如何打造一款可靠的WAF

之前写了一篇<WAF防御能力评测及工具> ,是站在安全运维人员选型WAF产品的角度来考虑的(优先从测试角度考虑是前职业病,毕竟当过3年游戏测试!).本篇文章从WAF产品研发的角度来YY如何实现 一款可靠的WAF,灵感来自ModSecurity等,感谢开源.本片文章包括三个主题(1) WAF实现WAF包括哪些组件,这些组件如何交互来实现WAF防御功能(2)WAF规则(策略)维护规则(策略)如何维护,包括 获取渠道,规则测试方法以及上线效果评测(3) WAF支撑WAF产品的完善需要哪些信息库的支撑

Web应用防火墙概述

细心的朋友应该会发现,2010年各类应用软件的安全补丁开始多了起来.特别是Adobe的补丁,Adobe软件安全漏洞曾在2009年大量曝出,Adobe软件一下成为了黑客的新宠,其安全性备受人们关注,Adobe软件公司在2010年开始时常推出用于修复AdobeReader或者Acrobat软件各类安全漏洞的补丁. 在2010年还有一个值得注意的安全动向是各类网页挂马.钓鱼网站的流行,经常有人误点了被挂马的链接,结果遭遇病毒木马.恶意程序的入侵,或者是被钓鱼网站所骗倒,网银账号密码甚至是网银里的钱款被

如何利用AngularJS打造一款简单Web应用_AngularJS

目前不同类型的Web开发人员都在广泛使用AngularJS,这套卓越的框架也充分证明了自身满足各类不同需求的能力.作为一名Web开发人员,无论大家是刚刚入门的新手还是已经拥有丰富的实践经验,选择一款优秀的框架都是必要的工作前提,而AngularJS正是这样一套理想的解决方案.在使用AnguarJS的过程中,大家可以同时学习到更多与应用程序开发相关的知识以及如何构建起更出色.更具吸引力的应用成果.如果大家希望在应用程序的创建工作中采取各类最佳实践,那么AngularJS也能够带来极大的助益.总而言

走出WEB应用防火墙认识误区——WAF是强不是墙

在<走出Web应用防火墙认识误区>系列文章(一)中,我们分析讨论了谁能保护Web应用,在本文中我们将重点介绍WAF的特点和应用. 早在2004年,国外一些安全厂商就提出了Web应用防火墙(Web Application Firewall,简称WAF)的概念,并开始了逐步的尝试(例如梭子鱼网络有限公司将Netcontinuum公司纳入旗下,当时的Netcontinuum就是这一领域的先行者,其解决方案包含网站的网络应用安全.通信管理和SSL加速等).支付卡行业安全标准委员会也发布了支付卡行业数据

走出WEB应用防火墙认识误区——WAF采购要点

现在,市场上存在着大量的真假Web应用防火墙产品,用户对它的认识也不够清晰,再加上业界缺乏Web应用防火墙的衡量标准,Web应用防火墙的好坏评判变得十分困难. 其实,要想选到一款好的Web应用防火墙并不难,考察以下几个方面即可: 1.攻击拦截能力 WAF最主要的功能就是防范Web攻击,因此,攻击拦截能力至关重要.一款好的WAF产品,对于针对Web服务器的各种流行攻击都要具备强大的防御能力,还应该对数据泄密具备一定的监管能力,应该可以进行IP审计.而且,还应该可以及时.准确地发现异常的使用模式,并

nodePPT使用笔记(又一款好用的Web PPT)

一款好用的Web PPT 链接:https://github.com/ksky521/nodePPT 主要功能 支持Markdown语法 18种转场效果,4种渐显动画 方便的绘制表格功能 动画样式.看笔记.画笔.扩展宽度(用于表格).overview模式 多屏功能 图片全屏查看 代码引用高亮 1. 列表渐显动画 {:&.fadeIn} fadeIn  bounceIn moveIn zoomIn 2. 18种转场效果[slide data-transition="zoomin"

电商网站产品优化:打造爆款的真实案例

文章描述:打造爆款的真实案例. 2010年11月底,接到一个门户网站老总的小舅子的电话,让我帮他把1万多件长袖T恤库存在处理掉,"大冬天让我帮你卖T恤,这不是傻B吗",但不敢得罪他,只能硬着头皮告诉他试试看吧.可这家伙又问我能不能打照爆款,气的我差点晕过去,"这个小子一定被傻子吻过".但去淘宝浏览一下T恤的数据与他店铺的T恤数据后,发现这些T恤还真有打照爆款的可能,对方提出的条件是,这款长袖T恤进价是18元,只要18元能处理了就可以,于是决定拟定一个计划试一下. 计

可靠的 XML Web Service (1)

web|xml 可靠的 XML Web Service Eric SchmidtMicrosoft Corporation,XML Core Services 组,项目经理 2001 年 12 月 11 日 下载此专栏的示例代码. 注意:要下载与本文相关的代码,您需要:Visual Studio .NET Release Candidate(英文) SQL Server 2000(英文) 在 PDC 上,我谈论了有关可靠的 XML Web Service(Web 服务)的话题,这个话题源于过去一

PS+C4D怎么打造一款高逼格包装

PS+C4D怎么打造一款高逼格包装   宝立食品有限公司要开发一款新的产品,我这边负责产品包装的设计.整体版面构思,LOGO设计,包装袋的选材,以及后期运用C4D建模渲染出效果图全部是我一人完成,这是对自己的一个挑战.这次产品包装的整体设计格调大概就这样定下来了,后期可能微调,现在出一教程分享下.教程最后有彩蛋,不要错过哦! 分类: PS入门教程