Psychz - Shrirang
Votes: 0Posted On: Jun 02, 2017 03:50:42
Прежде чем понимать концепции брандмауэра веб-приложений, давайте сначала поймем основы брандмауэра. Брандмауэр - это система, используемая в качестве защиты вашей сети. Это в основном шлюз между сетью и Интернетом, который фокусируется на предотвращении потока нежелательных данных в сеть или из нее. Брандмауэры могут быть как аппаратными, так и программными. Брандмауэры контролируют и управляют потоком данных в соответствии с заранее определенными условиями, установленными пользователем. Например, вы являетесь компанией, которая намерена блокировать данные со всех коммерческих сайтов; Вы можете сделать это, разрешив только определенные IP-адреса, которые могут войти в вашу сеть.
Брандмауэр веб-приложений
Брандмауэры веб-приложений (WAF) относятся к брандмауэру, который контролирует трафик веб-сайта в сети. Это специфический брандмауэр, который работает только через веб-приложения.
Взаимодействие веб-приложений происходит под контролем протокола HTTP. Протокол HTTP (Hyper Text Transfer Protocol) является базой для всей связи между веб-приложениями. Когда веб-приложения хотят взаимодействовать с веб-сервером, они отправляют HTTP-запросы для доступа к серверу (обычно веб-сайты размещаются только на части сервера). Сервер отвечает на запрос, отправив ответное сообщение.
Брандмауэр веб-приложений настроен таким образом, что он контролирует приток http-пакетов из указанных в нем источников. Это позволяет избежать использования нежелательных данных для входа в вашу сеть. Он также защищает ваш веб-сервер от атаки HTTP-атаки. Другие уязвимости безопасности, такие как SQL-инъекция и межсайтовый скриптинг, также могут быть предотвращены брандмауэрами веб-приложений.
Имейте в виду, что брандмауэры веб-приложений работают только на веб-приложениях. Для предотвращения атак на другие порты вам понадобится другой брандмауэр.
