Psychz - Shrirang
Votes: 0Posted On: Jun 02, 2017 03:50:42
在了解Web应用程序防火墙的概念之前,首先了解防火墙的基础知识。防火墙是用来保护网络的系统。它基本上是网络和互联网之间的网关,其重点是防止不想要的数据流向或从网络流出。防火墙可以是硬件和软件。防火墙根据用户设置的预定义条件控制和操纵数据流。例如,您是一家打算从所有商业网站阻止数据的公司;您可以通过仅允许特定的IP地址进入您的网络来实现。
Web应用程序防火墙
Web应用程序防火墙(WAF)是指控制网络网站流量的防火墙。它是一个特定的防火墙,仅在Web应用程序上运行。
Web应用程序的交互是在HTTP协议的监督下进行的。 HTTP(超文本传输协议)是Web应用程序之间所有通信的基础。当Web应用程序想要与Web服务器进行交互时,它们会发出http请求来访问服务器(通常网站仅托管在服务器的一部分上)。服务器通过发送响应消息来响应请求。
Web应用程序防火墙的配置方式是控制来自指定的源的http数据包的流入。这样可避免使用不需要的数据进入您的网络。它还保护您的Web服务器免受http洪水攻击。 Web应用程序防火墙也可以防止其他类型的安全漏洞,如SQL注入和跨站点脚本。
请记住,Web应用程序防火墙仅适用于基于Web的应用程序。您将需要一个不同的防火墙来防止对其他端口的攻击。
