@scream
1年前 提问
1个回答

WAF 比较常见的检测机制特点有那几种

delay
1年前
官方采纳

WAF比较常见的检测机制特点有以下这些:

  • 异常检测协议:拒绝不符合HTTP标准的请求,也可以只允许符合HTTP协议的部分选项通过,也有一些Web应用防火墙还可以严格限定HTTP协议中那些过于松散或未被完全制定的选项。

  • 增强输入验证:增强输入验证,对恶意字符进行拦截。

  • 及时补丁:及时屏蔽掉新型漏洞,避免攻击者进行攻击,主要依靠WAF厂商对新型漏洞的及时响应速度。

  • 基于规则的保护和基于异常的保护:基于规则的保护可以提供各种Web应用的安全规则,WAF生产商会维护这个规则库,并实时为其更新。用户可以按照这些规则对应用进行全方面检测。还有的产品可以基于合法应用数据建立模型,并以此为依据判断应用数据的异常。但这需要对用户企业的应用具有十分透彻的了解才可能做到,可在现实中,这是十分困难的一件事情。

  • 状态管理:能够判断用户是否是第一次访问,将请求重定向到默认登录页面并且记录事件,或对暴力破解行为进行拦截。

  • 其他防护技术:如隐藏表单域保护、抗入侵规避技术、响应监视和信息泄露保护。

  • 配置规则:可以自定义防护的规则,如是否允许“境外IP”的访问等。