日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

防火墻這類(lèi)IDS設(shè)備隨著Web應(yīng)用的爆炸式成長(zhǎng)，對(duì)于應(yīng)用層尤其是HTTP應(yīng)用層就顯得越來(lái)越表現(xiàn)出弱勢(shì)，大規(guī)模SQL自動(dòng)注入讓W(xué)eb安全越來(lái)越被人們所關(guān)注，Web應(yīng)用防火墻也就應(yīng)運(yùn)而生。顧名思義，Web應(yīng)用防火墻(Web Application Firewall，下面簡(jiǎn)稱WAF)是專(zhuān)注于Web應(yīng)用層上的應(yīng)用級(jí)防火墻。其原理是利用WAF可以有效地阻止各類(lèi)針對(duì)Web應(yīng)用的攻擊，比如SQL注入、XSS攻擊等。

網(wǎng)站建設(shè)哪家好，找創(chuàng)新互聯(lián)！專(zhuān)注于網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)站建設(shè)、微信開(kāi)發(fā)、微信小程序定制開(kāi)發(fā)、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項(xiàng)目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了法庫(kù)免費(fèi)建站歡迎大家使用！

 

目前，國(guó)內(nèi)的Windows平臺(tái)WAF基本上都是由IIS Filter來(lái)實(shí)現(xiàn)，或者直接基于Apache ModSecurity(可以做獨(dú)立反向代理服務(wù)器)。WAF從其部署上來(lái)看，可以有多找那個(gè)模式，比如可以內(nèi)嵌于Web Server中(IIS ISAPI或者Apache模塊)也可以做反向代理或者作為路由模式。國(guó)內(nèi)目前的WAF其設(shè)計(jì)模式基本上全部基于第一種模式，也就是基于特征碼檢測(cè)的機(jī)制，比如開(kāi)源的WebKnight 、Snort等。

先從第一種模式談起，這種模式的檢測(cè)機(jī)制是依靠不斷更新的特征碼來(lái)抵御各類(lèi)Web攻擊，類(lèi)似于目前的殺毒軟件病毒庫(kù)，其風(fēng)險(xiǎn)是一旦有新型變形關(guān)鍵字，就可以輕易繞過(guò)此類(lèi)Web應(yīng)用防火墻的檢測(cè)。

而且這類(lèi)基于關(guān)鍵字檢測(cè)識(shí)別的防御模式(第一種模式)，在很多情況下只是簡(jiǎn)單的關(guān)鍵字查找，正則表達(dá)式匹配等這類(lèi)非常初級(jí)的特征碼檢測(cè)技術(shù)手段，基本上都沒(méi)有去基于某種完備的特征碼識(shí)別理論，純粹依靠開(kāi)發(fā)者的個(gè)人功底來(lái)實(shí)現(xiàn)這部分的特征碼檢測(cè)核心模塊。那么這部分WAF其實(shí)是非常簡(jiǎn)陋的，包括WebKnight在內(nèi)，很多WAF都存在同樣的問(wèn)題。Port80Software的ServerDefender也是同樣的檢測(cè)機(jī)制，只是它基于一定的檢測(cè)理論支持，而非簡(jiǎn)單的字符串識(shí)別這么簡(jiǎn)單的匹配規(guī)則。Snort相對(duì)比較成熟，在特征碼檢測(cè)匹配方面采用了改進(jìn)的BM算法。

第一種模式并非完美，但是也是必不可少的，只是需要基于某些成熟的特征碼檢測(cè)識(shí)別理論，其安全性才會(huì)大大加強(qiáng)。

第二種模式則各家實(shí)現(xiàn)各不相同，但本質(zhì)上是一樣的，就是允許在生產(chǎn)部署之前，通過(guò)手動(dòng)或者自動(dòng)學(xué)習(xí)模式來(lái)完成其安全檢測(cè)知識(shí)庫(kù)的構(gòu)建。從這一點(diǎn)來(lái)看，比較類(lèi)似于語(yǔ)音識(shí)別軟件。語(yǔ)音識(shí)別軟件首先會(huì)讓用戶朗讀各種典型應(yīng)用的文字段落，從中不斷學(xué)習(xí)和識(shí)別關(guān)鍵語(yǔ)音片段。WAF的主動(dòng)防御模式就是基于此基礎(chǔ)來(lái)實(shí)現(xiàn)。

WAF主動(dòng)防御模式有的廠商實(shí)現(xiàn)為在生產(chǎn)環(huán)境下通過(guò)自動(dòng)學(xué)習(xí)并將學(xué)習(xí)知識(shí)庫(kù)即時(shí)應(yīng)用，但是并不建議這種做法.因?yàn)閷?duì)于關(guān)鍵應(yīng)用而言，一旦出現(xiàn)失誤就直接導(dǎo)致關(guān)鍵Web應(yīng)用被此WAF阻擋，那可就是耽誤了大事。

WAF主動(dòng)防御的自動(dòng)模式可以在部署前的完整測(cè)試環(huán)境下開(kāi)啟，以便快速構(gòu)建主動(dòng)防御知識(shí)庫(kù)(Active Defense Repository)。

1. 首次上線

WAF主動(dòng)防御機(jī)器人 –> 循環(huán)遍歷需要保護(hù)的Web網(wǎng)站(上線前測(cè)試環(huán)境下)-> 構(gòu)建主動(dòng)防御知識(shí)庫(kù) –> 人工審核辨別知識(shí)庫(kù)條目，并編輯 –> 測(cè)試主動(dòng)防御知識(shí)庫(kù) -> 正式部署Web App+WAF到生產(chǎn)環(huán)境，并開(kāi)啟主動(dòng)防御模式。

2. 迭代更新階段

此階段的特點(diǎn)是，每次網(wǎng)站程序更新幅度較小，為迭代式增量更新模式。

手動(dòng)開(kāi)啟WAF機(jī)器人 -> 檢索新目錄或新應(yīng)用程序站點(diǎn) -> 構(gòu)建增量主動(dòng)防御知識(shí)庫(kù) ->人工審核確認(rèn)知識(shí)庫(kù)條目;

或者直接手動(dòng)在主動(dòng)防御知識(shí)庫(kù)中添加需要的知識(shí)條目即可。

3. 主動(dòng)防御知識(shí)庫(kù)管理

管理員可以隨時(shí)手工管理知識(shí)庫(kù)中的知識(shí)條目，并幫助主動(dòng)防御模塊學(xué)習(xí)更新的知識(shí)條目。

之所以不在生產(chǎn)環(huán)境下開(kāi)啟WAF框架層的自動(dòng)學(xué)習(xí)，也是為了避免知識(shí)條目噪聲的出現(xiàn)。

有機(jī)結(jié)合基于成熟理論的特征碼檢測(cè)機(jī)制與主動(dòng)防御檢測(cè)機(jī)制，就可以在最大程度上保證Web應(yīng)用程序的安全。

當(dāng)然，治本的話還是需要開(kāi)發(fā)人員從源碼級(jí)別來(lái)做到抵御各類(lèi)Web攻擊才對(duì)，不過(guò)由于實(shí)際情況往往不是預(yù)想的那么理想，在越來(lái)越多的場(chǎng)景中需要WAF來(lái)加以補(bǔ)充和配合。但接觸WAF首先要明確的就是，并不是說(shuō)有了WAF，開(kāi)發(fā)人員就不必關(guān)心Web安全了。 

Web應(yīng)用防火墻中主動(dòng)防御模塊設(shè)計(jì)的分析就為大家介紹完了，希望讀者已經(jīng)理解和掌握。

【編輯推薦】

1. 淺析Web安全
2. Web攻擊的十大原因
3. Web應(yīng)用安全日趨嚴(yán)重我們?cè)撃檬裁凑?/li>
4. Web2.0時(shí)代 需要防范黑客的5種新型在線攻擊

網(wǎng)頁(yè)標(biāo)題：解析Web應(yīng)用防火墻中主動(dòng)防御模塊設(shè)計(jì)
標(biāo)題URL：http://www.5511xx.com/article/cddjeej.html