科普:Web應(yīng)用程序防火墻(WAF)如何對網(wǎng)站進行防護?
Web應(yīng)用程序防火墻(有時也簡稱為WAF )可以通過監(jiān)視和過濾Internet與網(wǎng)站之間的HTTP通信來保護網(wǎng)站。
一個WAF 可以防止網(wǎng)站受跨站請求偽造的喜歡(被攻擊CSRF),本地文件包含(LFI),SQL注入,跨站點腳本(XSS),等等。
70%—80%的應(yīng)用程序中有待利用的嚴重漏洞,消除這些漏洞至關(guān)重要。
企業(yè)必須使用一系列專門針對OSI的每個級別的工具(第3層網(wǎng)絡(luò)級別的過濾和第7層應(yīng)用程序級別的過濾)來針對多種不同的攻擊媒介提供整體防御。
應(yīng)用程序和密碼設(shè)置永遠不會完全完美,因此確保保護數(shù)據(jù)免受分布式拒絕服務(wù)(DDoS)攻擊,不良僵尸程序和垃圾郵件的侵害很重要,最重要的在應(yīng)用程序中建立針對業(yè)務(wù)邏輯漏洞的防御機制。
攻擊or防護是如何進行的?
一個Web應(yīng)用防火墻位于客戶機和他們想連接到互聯(lián)網(wǎng)服務(wù)之間,由WAF檢查這些連接,因為它們首先被路由到它。
跨站點腳本是最常見的流行應(yīng)用程序攻擊媒介之一,它涉及攻擊者向客戶端的瀏覽器中注入惡意代碼,修改用戶設(shè)置,盜取/污染cookie,竊取機密數(shù)據(jù),甚至更改內(nèi)容顯示虛假信息。
WEB應(yīng)用防火墻還具有多面性的特點。比如從網(wǎng)絡(luò)入侵檢測的角度來看可以把WAF看成運行在HTTP層上的IDS設(shè)備;從防火墻角度來看,WAF是一種防火墻的功能模塊;還有人把WAF看作“深度檢測防火墻”的增強。
WAF可以防御的另一種威脅是服務(wù)器配置錯誤。來賓帳戶和默認密碼之類的不安全設(shè)置通常容易成為攻擊者的目標,因為管理員沒有遵循最佳安全性做法,因此創(chuàng)建了這些漏洞。
輸入驗證效果不佳的網(wǎng)站可能容易受到代碼注入漏洞的攻擊,這使攻擊者試圖讓SQL語句潛行以訪問未經(jīng)授權(quán)的數(shù)據(jù)庫。WAF 可以檢測并阻止這些嘗試。
過時的庫和軟件也是易受攻擊的領(lǐng)域,但Web應(yīng)用程序防火墻可以用作臨時解決方案,并阻止這些漏洞,并對其進行修補。
監(jiān)視和日志記錄不足也可能導(dǎo)致惡意活動的早期跡象被忽略,但是WAF可以充當集中式日志記錄點,并通知管理員任何正在進行的威脅。并且在達到極限值時進行處理。這對暴力攻擊的識別和響應(yīng)是十分有利的。
攻擊者還可能試圖通過掃描網(wǎng)站的結(jié)構(gòu)后利用不安全的框架獲取敏感信息的訪問。Web應(yīng)用程序防火墻可以鎖定網(wǎng)站的某些區(qū)域,以便只有受信任方才能訪問它們。
WAF 還會通過單一入口點實施地理,IP和基于身份的驗證政策。增強輸入驗證,可以有效防止網(wǎng)頁篡改、信息泄露、木馬植入等惡意網(wǎng)絡(luò)入侵行為。從而減小Web服務(wù)器被攻擊的可能性。
現(xiàn)實情況是,一周中的每一天都在對網(wǎng)站進行黑客攻擊,一項研究表明,網(wǎng)站遭受攻擊的平均頻率是每39秒一次。當然,攻擊不一定等同于成功的黑客攻擊,Web應(yīng)用程序防火墻的工作就是確保不會成功。
最常見的應(yīng)用程序攻擊類型包括SQL注入,分布式拒絕服務(wù)(DDoS),污損,惡意軟件和帳戶劫持。SQ注入占所有Web攻擊的三分之二。
Web應(yīng)用的CC攻擊,是網(wǎng)絡(luò)安全領(lǐng)域的難題之一,如何做到智能高效地防護CC,是行業(yè)內(nèi)的重點關(guān)注話題。
