Entry № 1361
Web 应用防火墙(WAF)
Web 应用防火墙(WAF) 是什么?
Web 应用防火墙(WAF)一种反向代理式的过滤器,通过检查 HTTP/HTTPS 流量,在请求到达应用之前阻断 SQL 注入、XSS、机器人滥用等 Web 攻击。
Web 应用防火墙(WAF)部署在 Web 应用前端——通常作为反向代理、Sidecar 或 CDN 边缘服务——并依据 OWASP 核心规则集等规则对每个 HTTP 请求和响应进行分析。它可以阻断注入、恶意文件上传、扫描器流量、七层 DDoS、撞库以及机器人滥用,常结合特征签名、异常评分、限速和机器学习模型。对难以快速打补丁的遗留应用或第三方应用,WAF 是关键的防护层。需要细致调优以降低误报、先以监测模式上线再启用阻断,并应与安全编码配合,而非取而代之。
● 示例
- 01
AWS WAF 在请求到达应用前拦截包含 UNION SELECT 的恶意载荷。
- 02
Cloudflare WAF 对登录接口进行限速,以缓解撞库攻击。
● 常见问题
Web 应用防火墙(WAF) 是什么?
一种反向代理式的过滤器,通过检查 HTTP/HTTPS 流量,在请求到达应用之前阻断 SQL 注入、XSS、机器人滥用等 Web 攻击。 它属于网络安全的 网络安全 分类。
Web 应用防火墙(WAF) 是什么意思?
一种反向代理式的过滤器,通过检查 HTTP/HTTPS 流量,在请求到达应用之前阻断 SQL 注入、XSS、机器人滥用等 Web 攻击。
如何防御 Web 应用防火墙(WAF)?
针对 Web 应用防火墙(WAF) 的防御通常结合技术控制与运营实践,详见上方完整定义。
Web 应用防火墙(WAF) 还有哪些其他名称?
常见的别称包括: WAF。