WAF是什么

Web应用保护系统(也称:Web应用级入侵防御系统。缩写:WAF)。用一句国际公认的话来说:Web应用防火墙是通过对HTTP/HTTPS实施一系列安全策略来为Web应用提供保护的产品。

Web应用保护系统(也称:Web应用级入侵防御系统。英文:Web应用防火墙(简称WAF)。用一句国际公认的话来说:Web应用防火墙是通过对HTTP/HTTPS实施一系列安全策略来为Web应用提供保护的产品。

生成背景

在WEB应用越来越丰富的同时，WEB服务器以其强大的计算能力、处理性能和高价值逐渐成为攻击的主要目标。SQL注入、网页篡改、网页挂机等安全事件时有发生。2007年，国家计算机网络应急技术处理协调中心(CNCERT/CC)监测到，中国大陆被篡改网站总数达到61，228个，比2006年高出1.5倍。其中，中国大陆政府网站每月被篡改，共计4234次。

企业和其他用户通常使用防火墙作为安全系统的第一道防线。然而，在现实中，他们存在一些问题，导致了WAF(网络应用保护系统)。网络应用防火墙(WAF)代表了一种新的信息安全技术，用于解决防火墙等传统设备无能为力的网络应用安全问题。与传统防火墙不同，WAF工作在应用层，因此在保护Web应用方面具有固有的技术优势。WAF基于对Web应用的业务和逻辑的深入了解，检测和验证来自Web应用客户端的各种请求的内容，以保证其安全性和合法性，并实时拦截非法请求，从而有效保护各种网站。

应用功能

审计设备

为下列与系统自身安全相关的事件生成审核记录:

(1)管理员登录后的操作行为；

(2)添加、修改和删除安全策略；

(3)添加、删除和修改管理角色的属性；

(4)设置或更新其他安全功能配置参数。

特征

异常检测协议

Web应用防火墙会对HTTP请求进行异常检测，拒绝不符合HTTP标准的请求。而且只能允许HTTP协议的部分选项通过，从而缩小了攻击范围。甚至有些Web应用防火墙可以严格限制HTTP协议中过于宽松或者没有完全公式化的选项。

增强的输入验证

加强输入验证可以有效防止网页篡改、信息泄露、木马植入等恶意网络入侵。从而降低了Web服务器被攻击的可能性。

及时修补

修补Web安全漏洞是Web应用开发者最头疼的问题，没有人会知道下一秒会出现什么样的漏洞，会给Web应用带来危害。WAF可以为我们做这项工作——只要有全面的漏洞信息，WAF可以在不到一个小时的时间内屏蔽掉这个漏洞。当然，这种屏蔽漏洞的方式并不完美，没有安装相应的补丁本身就是一种安全威胁，但是如果我们没有选择，任何保护措施都比没有保护措施好。

(注意:即时补丁的原理可以更好的应用到基于XML的应用中，因为这些应用的通信协议是规范的。)