Psychz - Shrirang
Votes: 0Posted On: Jun 02, 2017 03:50:42
在了解Web應用程序防火牆的概念之前,首先要了解防火牆的基礎知識。防火牆是用來保護網絡的系統。它基本上是網絡和互聯網之間的網關,其重點是防止不想要的數據流向或從網絡流出。防火牆可以是硬件和軟件。防火牆根據用戶設置的預定義條件控制和操縱數據流。例如,您是一家打算從所有商業網站阻止數據的公司;您可以通過僅允許特定的IP地址進入您的網絡來實現。
Web應用程序防火牆
Web應用程序防火牆(WAF)是指控製網絡網站流量的防火牆。它是一個特定的防火牆,僅在Web應用程序上運行。
Web應用程序的交互是在HTTP協議的監督下進行的。 HTTP(超文本傳輸協議)是Web應用程序之間所有通信的基礎。當Web應用程序想要與Web服務器進行交互時,它們會發出http請求來訪問服務器(通常網站僅託管在服務器的一部分上)。服務器通過發送響應消息來響應請求。
Web應用程序防火牆的配置方式是控制來自指定的源的http數據包的流入。這樣可避免使用不需要的數據進入您的網絡。它還保護您的Web服務器免受http洪水攻擊。 Web應用程序防火牆也可以防止其他類型的安全漏洞,如SQL注入和跨站點腳本。
請記住,Web應用程序防火牆僅適用於基於Web的應用程序。您將需要一個不同的防火牆來防止對其他端口的攻擊。
