@奈良山
2年前 提问
1个回答

WAF的分类

安全小白成长记
2年前

WAF分为非嵌入型WAF和嵌入型WAF:

  • 硬件型WAF(非嵌入型):以硬件形式部署在链路上,支持多种部署方式,当串联到链路中时可以拦截恶意流量,在旁路监听时只记录攻击不拦截

  • 软件型WAF(非嵌入型):以软件形式安装在服务器上,可以直接检测服务器是否存在webshell、是否有文件被创建等

  • 云 WAF(非嵌入型):一般以反向代理的形式工作,通过配置NS或CNAME记录,使得对网站的请求报文优化经过WAF主机,经过WAF主机过滤后,将被认为无害的请求报文再发送给实际网站服务器进行请求,可以认为是带防护功能的CDN

  • 网站内置的WAF(嵌入型WAF):也叫自定义WAF。直接镶嵌在代码中,即开发人员为了网站的安全,会在可能遭受攻击的地方增加一些安全防护代码,比如过滤敏感字符,对潜在的威胁字符进行编码、转义等。网站内置的WAF与业务更加契合