簡介
Web應用防火牆(WAF)對網站或者APP的業務流量進行惡意特征識别及防護,将正常、安全的流量回源到服務器。避免網站服務器被惡意入侵,保障業務的核心數據安全,解決因惡意攻擊導緻的服務器性能異常問題。
應用功能
審計設備
對與系統自身安全相關的下列事件産生審計記錄:
(1)管理員登陸後進行的操作行為;
(2)對安全策略進行添加、修改、删除等操作行為;
(3)對管理角色進行增加、删除和屬性修改等操作行為;
(4)對其他安全功能配置參數的設置或更新等行為。
訪問控制設備
用來控制對Web應用的訪問,既包括主動安全模式也包括被動安全模式。
架構/網絡設計工具
當運行在反向代理模式,他們被用來分配職能,集中控制,虛拟基礎結構等。
WEB應用加固工具
這些功能增強被保護Web應用的安全性,它不僅能夠屏蔽WEB應用固有弱點,而且能夠保護WEB應用編程錯誤導緻的安全隐患。
需要指出的是,并非每種被稱為Web應用防火牆的設備都同時具有以上四種功能。
同時WEB應用防火牆還具有多面性的特點。比如從網絡入侵檢測的角度來看可以把WAF看成運行在HTTP層上的IDS設備;從防火牆角度來看,WAF是一種防火牆的功能模塊;還有人把WAF看作“深度檢測防火牆”的增強。(深度檢測防火牆通常工作在的網絡的第三層以及更高的層次,而Web應用防火牆則在第七層處理HTTP服務并且更好地支持它。)
特點
異常檢測協議
Web應用防火牆會對HTTP的請求進行異常檢測,拒絕不符合HTTP标準的請求。并且,它也可以隻允許HTTP協議的部分選項通過,從而減少攻擊的影響範圍。甚至,一些Web應用防火牆還可以嚴格限定HTTP協議中那些過于松散或未被完全制定的選項。
增強的輸入驗證
增強輸入驗證,可以有效防止網頁篡改、信息洩露、木馬植入等惡意網絡入侵行為。從而減小Web服務器被攻擊的可能性。
及時補丁
修補Web安全漏洞,是Web應用開發者最頭痛的問題,沒人會知道下一秒有什麼樣的漏洞出現,會為Web應用帶來什麼樣的危害。WAF可以為我們做這項工作了——隻要有全面的漏洞信息WAF能在不到一個小時的時間内屏蔽掉這個漏洞。當然,這種屏蔽掉漏洞的方式不是非常完美的,并且沒有安裝對應的補丁本身就是一種安全威脅,但我們在沒有選擇的情況下,任何保護措施都比沒有保護措施更好。
(附注:及時補丁的原理可以更好的适用于基于XML的應用中,因為這些應用的通信協議都具規範性。)
基于規則的保護和基于異常的保護
基于規則的保護可以提供各種Web應用的安全規則,WAF生産商會維護這個規則庫,并時時為其更新。用戶可以按照這些規則對應用進行全方面檢測。還有的産品可以基于合法應用數據建立模型,并以此為依據判斷應用數據的異常。但這需要對用戶企業的應用具有十分透徹的了解才可能做到,可現實中這是十分困難的一件事情。
狀态管理
WAF能夠判斷用戶是否是第一次訪問并且将請求重定向到默認登錄頁面并且記錄事件。通過檢測用戶的整個操作行為我們可以更容易識别攻擊。狀态管理模式還能檢測出異常事件(比如登陸失敗),并且在達到極限值時進行處理。這對暴力攻擊的識别和響應是十分有利的。
其他防護技術
WAF還有一些安全增強的功能,可以用來解決WEB程序員過分信任輸入數據帶來的問題。比如:隐藏表單域保護、抗入侵規避技術、響應監視和信息洩露保護。
制作組織
WAF不是一種電影格式,而是韓國的一個比較有名的DVDRip電影制作組織,該小組發布的電影基本都為HDTV或D9倍線轉制的(800x336等)。WAF的DVDRip作品在國内現已積累了将近千部,素有高清晰、高分辨率、CD數多的特點,因而受到國内網絡電影愛好者的喜愛。一些RMVB的電影也是從WAF版本的DVDRip轉換而來。
WAF發片的主要特點:
1、具有高清晰度,可以和HDTVRip媲美
2、高分辨率:800x***
3、保存最好的音質,DTS音頻等
4、多CD,經常有3CD或4CD的片子
5、發片速度較慢,可能是追求質量的原因
編譯系統
Waf Build Tool
是基于python的開源編譯系統,
Waf is an open-source build system that is based on Python. It has a number of qualities that make it very attractive to use on our team: it is quite fast, has a very strong dependency model, and is flexible enough to support all of the custom tools and file formats that are used in our build process.
