Pstick - Shrirang
投票:0发表于:2017年6月02日03:50:42
在理解Web应用程序防火墙的概念之前,让我们首先了解防火墙的基础知识。防火墙是用作对网络的保护的系统。它基本上是网络和互联网之间的网关,其专注于防止不需要的数据到网络的流程。防火墙可以是基于硬件和软件。防火墙根据用户设置的预定义条件来控制和操纵数据流。例如,您是一个打算阻止所有商业网站数据的公司;您可以通过仅允许可以进入网络的特定IP地址来执行此操作。
Web应用程序防火墙
Web应用程序防火墙(WAFS)是指控制网络网站流量的防火墙。它是一个特定的防火墙,仅在Web应用程序上函数。
Web应用程序的交互在HTTP协议的监督下进行。HTTP(超文本传输协议)是Web应用程序之间所有通信的基础。当Web应用程序想要与Web服务器进行交互时,它们会发送HTTP请求以访问服务器(通常,网站仅在服务器的一部分上托管)。服务器通过发送响应消息响应请求。
Web应用程序防火墙以这样的方式配置,即它控制来自指定的源的HTTP数据包流入。这避免使用不需要的数据进入您的网络。它还从HTTP泛洪攻击确保您的Web服务器。Web应用程序防火墙也可以防止其他类型的安全漏洞,例如SQL注入和跨站点脚本。
请记住,Web应用程序防火墙仅在基于Web的应用程序上工作。您需要一个不同的防火墙来防止攻击其他端口。