Web安全防护须知:云WAF的利与弊 网络安全 黑基网,黑基安全网,网络安全,手机黑基网,黑基网博客,移动网络安全,物联网安全,heijiwang.

IP: 已被记录,请勿违法!

Web安全防护须知:云WAF的利与弊

2020-3-30

什么是云WAF?
云WAF,也称WEB应用防火墙的云模式。
.
这种模式让用户不需要在自己的网络中安装软件WAF或部署硬件WAF,就可以对网站实施安全防护。

防SQL注入、防XSS、防DDOS等,这些传统WAF上存在的功能,云WAF同样具备。
.
从用户的角度来看,云WAF就像是一种安全服务。

云WAF的实现
之所以称之为云WAF,就是因为它所有的WAF功能都是通过云端提供的,而不需要在本地部署产品。

云WAF的达成,主要利用的就是DNS技术。

众所周知,每个网站都有自己的域名,域名与WEB服务器的IP地址相对应。当客户端浏览器通过域名访问网站时,首先会由网站指定的DNS服务器解析出域名所对应的WEB服务器的IP地址,这样客户端才能向服务器发起正常的访问请求,进而完成一次完整的HTTP会话。

云WAF正是利用这项机制。通过让网站移交域名解析权的方式,实现对网站的安全防护。
通常情况下,云WAF系统由控制中心及端节点两大部分组成。控制中心部署有DNS服务器、调度系统等,用来解析并调度客户端对网站的访问请求。端节点采用多台分布式部署,每一个端节点都是一台独立的硬件WAF设备,用来过滤非法的网站请求。

具体实现过程为:用户首先需要将被保护的网站域名解析权移交给云WAF系统(采用修改域名NS记录或CNAME记录的方式)。域名解析权移交完成后,所有对被保护网站的请求,将会被控制中心解析并调度到指定的端节点上(当然,在这个过程中,云WAF会过滤攻击威胁)。由端节点进行流量过滤后,再递交给原始的WEB服务器。

其实,有的情况下,通过使用支持云模式的软件WAF,也可以实现云WAF。比如在下曾用ShareWAF这款软件WAF给公司实现了私有云WAF,给公司数个网站提供安全防护服务。

分享至:
  php爆绝对路径方法
  Linux中关键字屏蔽域名
返回上级 返回首页