WAF的常见功能
1,访问控制
用来控制对Web应用的访问,既包括主动安全模式也包括被动安全模式。
主动安全:就是waf可以主动识别并阻断攻击流量,不依赖规则和策略,一般依托于智能化的AI模型,感知威胁并主动防御。
被动安全:依赖规则和策略,根据被曝出的漏洞制定相应规则和策略去防护,快可以0day,这是被动防御。一般需要比较大的厂商有能力做到0day防护,例如阿里云WAF。
2,攻击防护
SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,需要WAF能及时防护。
3,防篡改
网站被植入暗链,、病毒通过对网页和应用的漏洞进行的提权等操作对网站目录的文件进行未授权的修改和破坏,会导致网站变为钓鱼、、等网站,大大影响网站的形象,也不符合网络安全法的要求。
waf要有保护网页文件的能力,即使waf被绕过,网站被篡改也能恢复。
4,安全事件统计
包括但不限于报表、全量日志查询、大屏展示等途径统计web安全事件。
华为防火墙安全区域
防火墙通俗讲是用于控网络之间的隔离,专业讲是用于保护一个安全区域免受另外一个安全区域的网络攻击和入击行为。什么是安全区域呢?安全区域,也称为区域,是一个逻辑概念,江门防火墙软件,用于管理防火墙设备上安全需求相同的多个接口,也就是说它是一个或多个接口的集合。管理员将安全需求相同的接口进行分类,并划分到不同的安全域,服务器软件防火墙,能够实现安全策略的统一管理。
讲安全区域前讲我们先了解一个术语,安全级别(Security Level),在华为防火墙上,每个安全区域都有一个安全级别,用1-100 的字表示,数字越大,则代表该区域内的网络越可信。对于默认的安全区域,它们的安全级别是固定的:Local 区域的安全级别是100,Trust 区域的安全级别是85,DMZ 区域的安全级别是50,企业级防火墙软件,Untrust 区域的安全级别是5。
华为防火墙默认预定义了四个固定的安全区域,分别为:
Trust:该区域内网络的受信任程度高,通常用来定义内部用户所在的网络。
Untrust:该区域代表的是不受信任的网络,通常用来定义Internet 等不安全的网络。
DMZ:该区域内网络的受信任程度中等,通常用来定义内部服务器(公司OA系统,ERP系统等)所在的网络。
Local:防火墙上提供了Local 区域,代表防火墙本身。比如防火墙主动发起的报文(我们在防火墙执行ping测试)以及抵达防火墙自身的报文(我们要网管防火墙telnet、ssh、http、https)。
Local 区域中不能添加任何接口,但防火墙上所有接口本身都隐含属于Local 区域。也就是说,报文通过接口去往某个网络时,目的安全区域是该接口所在的安全区域;报文通过接口到达防火墙本身时,目的安全区域是Local 区域。
内容过滤能够对用户上传和获取的文件内容中包含的关键字进行过滤。这里的“文件”可以是Word文档(DOC文件)的内容,也可以是用户社交、发布微博的HTML文件内容。
下面我们来看下为什么内容过滤能够降低重要数据泄露的风险。如下图所示,通过NGFW的内容过滤功能,公司可以对内网用户对外发送的文档或邮件内容进行过滤,阻止内网用户发送包含公司秘要信息的文档或邮件;还可以对内网用户发布的微博和帖子内容进行过滤,华为防火墙软件,阻止内网用户发布包含公司秘要信息的微博和帖子。另外通过内容过滤功能,还可以对外网用户从内网服务器获取的文件内容进行过滤,防止骇客截取包含公司秘要信息的文件。
如上图所示,内容过滤还可以降低因员工浏览、发布、传播违规信息而给公司带来的法律风险。具体做法是在内网用户的获取方向及服务器的上传方向过滤掉一些包含敏感信息等违规内容的文件。另外内容过滤还能够阻止员工浏览、获取与工作无关的内容,提高工作效率。
华思特(图)-服务器软件防火墙-江门防火墙软件由深圳市华思特科技有限公司提供。深圳市华思特科技有限公司(www.fastchina.net)是一家从事“机房建设,综合布线,智能安防,视频监控,网络集成等”的公司。自成立以来,我们坚持以“诚信为本,稳健经营”的方针,勇于参与市场的良性竞争,使“华为,H3C,思科,DELL,联想,深信服,360等”品牌拥有良好口碑。我们坚持“服务为先,用户至上”的原则,使华思特在网络工程中赢得了众的客户的信任,树立了良好的企业形象。 特别说明:本信息的图片和资料仅供参考,欢迎联系我们索取准确的资料,谢谢!同时本公司(www.hst913.com)还是从事深圳机房改造,东莞网络机房,广州机房施工的服务商,欢迎来电咨询。
