Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
WAF可以过滤HTTP/HTTPS协议流量,防护Web攻击;可以对Web应用进行安全审计;可以防止CC攻击;可以应用交付。但是,WAF不能过滤其他协议流量,如FTP、PoP3协议等;WAF不能实现传统防护墙功能,如地址映射;WAF不能防止网络层的DDoS攻击;WAF不能防病毒。
WAF主要功能是通过内置的很多安全规则来进行防御,可防护常见的SQL注入、XSS、网页篡改、中间件漏洞等OWASP TOP10攻击行。当发现攻击后,可将IP进行锁定,IP锁定之后将无法访问网站业务。同时,也支持防止CC攻击,采用集中度和速率双重检测算法。
了解更多服务器及资讯,请关注梦飞科技官方网站 https://www.mfisp.com/,感谢您的支持!
文章链接: https://www.mfisp.com/4524.html
文章标题:Web应用防火墙
文章版权:梦飞科技所发布的内容,部分为原创文章,转载请注明来源,网络转载文章如有侵权请联系我们!
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
