安全设备厂商
? Web应用安全 关简称WAF(Web Application Firewall)为您的 站或者APP业务提供一站式安全防护。WAF可以有效识别web业务流量的恶意特折,在对流量进行清洗和过滤后,将正常、安全的流量返回给服务器,避免 站服务器被恶意入侵导致服务器性能异常等问题,保障 站的业务安全和数据安全。
WAF一般部署在Web服务器之前,用来保护Web应用。
WAF能做什么/h2>
- WAF可以过滤HTTP/HTTPS协议流量,防护Web攻击。
- WAF可以对Web应用进行安全审计
- WAF可以防止CC攻击
- 应用交付
WAF的主要功能:
WAF主要是通过内置的很多安全规则 来进行防御。
可防护常见的SQL注入、XSS、 页篡改、中间件漏洞等OWASP TOP10攻击行。
当发现攻击后,可将IP进行锁定,IP锁定之后将无法访问 站业务。
也支持防止CC攻击,采用集中度和速率双重检测算法。
WAF不能做什么/h2>
- WAF不能过滤其他协议流量,如FTP、PoP3协议
- WAF不能实现传统防护墙功能,如地址映射
- WAF不能防止 络层的DDoS攻击
- 防病毒
文章知识点与官方知识档案匹配,可进一步学习相关知识CS入门技能树Linux入门初识Linux25046 人正在系统学习中
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!