Web应用防火墙(WAF)专注于WEB应用系统和网站的应用层防护,解决了传统网络防火墙难以应对的问题。WAF部署在Web应用程序前面,在用户请求到达 Web服务器前对用户请求进行扫描和过滤,分析并校验每个用户请求的网络包,确保每个用户请求有效且安全,对无效或有攻击行为的请求进行阻断或隔离。
主要功能包括:
1、精确识别OWASP Top 10等各种WEB通用攻击
2、有效应对盗链、跨站请求伪造等特殊攻击
3、有效应对SQL注入CC攻击、服务器漏洞攻击
4、有敏感言论提交检查功能
5、有效应对商业爬虫对数据的抓取等。
数据库应用防火墙,从防火墙这个词可以看出,其主要作用是做来自于外部的危险隔离。换句话说,数据库应用防火墙应该在入侵在到达数据库之前将其阻断,至少需要在入侵过程中将其阻断。
主要功能包括:
1、数据库访问控制:通过自定义规则对账号、客户端工具等进行适当的权限控制
2、攻击阻断:有效识别出利用数据库漏洞攻击数据库的行为
3、虚拟补丁:针对数据库的部分漏洞提供临时的虚拟补丁防护方案
4、敏感数据泄露篡改:对客户预定义的用户信息、市场数据等进行泄露篡改保护
5、系统网络防护:对数据库服务器从系统和网络层面提供一点的防护,包括系统的漏洞扫描、网络层面的传统防火墙防护。
6、安全分析:对数据库的安全状态和趋势进行分析,以报表形式提供给管理员。
Web应用防火墙(WAF)与数据库应用防火墙有什么区别?
1、Web应用防火墙作用在浏览器和应用程序之间,使他只能够看得见用户提交的相关信息,而用户提交信息往往只是数据库SQL语句的一个碎片,缺乏对于数据库SQL的全局认知,更加不用说SQL语句的上下文关系了。WAF是一种基础的安全保护模块,通过特征提取和分块检索技术进行特征匹配,主要针对 HTTP访问的Web程序保护。 通过检查HTTP流量,可以防止源自Web应用程序的安全漏洞(如SQL注入,跨站脚本(XSS),文件包含和安全配置错误)的攻击。
2、数据库应用防火墙作用在应用服务器和数据库服务器之间,看到的是经过了复杂的业务逻辑处理之后最后生成的完整SQL语句,也就是说是攻击者的最终表现形态,已经撕去了大量的伪装。由于看到的是缺乏变化的最终形态,使数据库应用防火墙可以比较Web应用防火墙采用更加积极的防御策略,比如守白知黑策略进行异常SQL行为检测,100%防御SQL注入攻击。即使简单采用和Web应用防火墙类似的黑名单策略,由于看到的信息使完整的最终信息,使其防御难度比较Web应用防火墙大幅度下降,防御效果自然会更好。
