Web應用防火墻(WAF)

Web應用程序攻擊專門攻擊網站,Web應用程序和Web服務的安全性,以及基礎通信協議和托管基礎架構(維基百科)。

 

現實世界的等同物將涉及使用社會工程或任何其他詭計,以便進入組織的辦公室,對其秘密記錄進行復印。

 

作為標準,每個Network Box Anti-DDoS WAF +系統都提供預配置了針對常見攻擊(例如SQL注入和跨站點腳本)的規則。然而,也可以定制每個Network Box Anti-DDoS WAF +系統,以防止針對特定Web應用程序的特定類型的攻擊。這種靈活性允許識別和阻止大量不同種類的攻擊。隨著時間的推移,隨著每個受?;さ腤eb應用程序的修改和更新,Network Box Anti-DDoS WAF +系統也可以進行類似的修改和更新,以確保有效的持續?;?。

 

受歡迎的Web服務器和應用軟件包,如Apache,IIS,Drupal和Mediawiki都是很好的照顧; Network Box Anti-DDoS WAF +可以?;ふ廡┫低車謀曜?。假陽性保持盡可能低,目的是永遠不允許任何授權的請求。默認設置的防御力度最大化,并通過最先進的實時自動威脅指紋識別引擎的功能和準確性進行擴充。這種組合確保盡可能多的傳入威脅可以被阻止,使用最少的努力。標準配置了強力?;?。

 

以下是WAF的三個典型例子:

 

WAF阻止攻擊者發送的惡意請求到達服務器。

 

WAF允許合法用戶訪問Web服務器。

 

WAF分析入站和出站流量。如果輸出數據不是典型的響應,如在隱式攻擊者的情況下,數據被阻止。

 

高度靈活的Network Box Anti-DDoS WAF +系統允許負載平衡,高可用性和集群配置,以最大限度地提高性能和業務連續性。Web流量可以被主動阻止和記錄,被動記錄或繞過并允許通過。該系統還提供了正面和負面的安全模型支持。



原文