@ner
2年前 提问
1个回答

WAF防护主动检测方式有哪些

安全侠
2年前

WAF防护主动检测方式有以下这些:

  • 网络行为归类方式:正常的访问流量中,用户的正常流量占据主要份额。因此,WAF可将正常行为进行归类识别,并形成对应正常行为的字符串。再利用识别后得到的字符串进行匹配,对通过设备的流量进行预筛选,提高检测效率。

  • 不同位置的主动检测方式:主动检测技术可通过在任意的HTTP头部字段、HTTP BODY字段中插入flag的方式对敏感行为进行标记,并针对后续行为进行观察,确认流量的合法性。

  • 多种检测条件的逻辑组合方式:WAF支持将多个检测条件组合使用,并支持复杂规则的定义,用于为各类站点提供定制化的防护体系。

  • 自定义规则检测方式:支持正则表达式,通过自己编写正则表达式来自定义要检测的位置和内容,可在复杂业务场景下实现防护规则的自定义。

  • 定期轮询方式:用一个网页读取和检测程序,以轮询方式读出要监控的网页,与已经缓存好的真实网页进行比较,从而判断网页内容的完整性,对其中的修改内容进行合法性判断,并对被篡改的网页进行报警和恢复。

  • 软件监控方式:将篡改检测模块安装在Web服务器中,针对每次访问都进行完整性检查。对篡改网页及在线攻击行为进行实时访问阻断,并予以报警和恢复。在使用效果方面,这种方式类似于使用一套WAF系统,只不过是以软件形式,部署在服务器的网卡出口处进行防护。