Web应用防火墙( Web Application Firewall,WAF )
(1)定义:工作在应用层,是用于保护Web服务器和Web应用的网络安全机制
(2)原理:根据预定义过滤规则和安全防护规则,对所有访问Web服务器的HTTP请求和服务器响应,进行HTTP协议和内容过滤
(3)过滤功能:允许/禁止HTTP请求类型、HTTP协议头各字段长度限制、后缀名过滤、URL内容关键字过滤、Web服务器返回内容过滤
(4)可抵御攻击
- SQL注入攻击
- XSS跨站脚本攻击
- Web应用扫描
- WebShell
- Cookie注入攻击
- CSRF攻击
(5)开源产品:ModSecurity、WebKnight、ShadowDaemon