备案控制台
开发者社区 安全 文章 正文

网路游侠:使用WEB应用防火墙保护网站安全

2017-11-13 1383
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
 其实这台WEB应用防火墙(WAF)在公司放了很久了,平时看看,但是基本没有静下心来仔细看看。现在到下班还有半个小时,粗略的过一下吧,看看WAF的功能。
  实际上WAF和传统防火墙的区别比较大,比如传统防火墙一般通过对IP和Port的过滤实现安全性,而WAF则是通过对数据包的深层检测实现WEB攻击的检测和阻断,如SQL注入攻击、XSS攻击等,下面网路游侠给大家举例子看WAF是如何对网站进行防护的。
  网络的拓扑是这样的:

  网路游侠用的是笔记本电脑,通过交换机到WEB服务器,在服务器前我串接了WAF,是透明接入。说一句:我用的这台WAF透明接入,一个网卡是in,一个网卡是out,还有一个Admin口,部署相当便捷,可以说5分钟就可以调试。用Console线设置下IP地址,就可以通过Admin口用浏览器访问了。
  我关闭了WAF的阻断功能,就是说,现在虽然WAF部署在WEB服务器前,但是是不对网站进行防护的。然后找了一套企业网站CMS程序,服务器是Windows 2003 + IIS,为了省事,程序理所当然的选择的ASP的。下面我们看看演示,下图是用明小子Domain的扫描结果,提示有注入漏洞:

  找一个连接,复制到浏览器,手工输入个判断SQL注入的语句看看:

  说找不到产品,实际上输入关键词继续用工具注入是可以扫描出用户名、密码的。相信诸位也经常做WEB渗透测试,这个不用游侠我多说。我们下面开启WEB应用防火墙:

  开启了WAF后,我们尝试下SQL注入,手工就OK了。

  看到了吧?并没有出现什么提示,而是被WAF直接就阻断掉了。
  登录WAF看看报警提示:

  攻击IP、时间,攻击的形式,都可以展现在管理员面前。
  点击报警的记录,还可以展现更详细的内容:

  WAF对攻击的四种处理方式:检测、阻断、直接放行、丢弃
  当然,阻断SQL注入攻击仅仅是WAF的一个小功能,其它的像XSS、Cookies也都可以搞定。下图是我选择的一部分自带策略,大家可以看看,手头这个设备的策略还是比较丰富的。

  本款WAF支持WEB缓存加速,并且配置非常简单。大家看下图:

  只需要开启就可以了,并且鼠标放到“?”图标上就可以看到即时帮助,这个还是很人性化的。

  不得不说的还有报表功能,除了可以自定义时间段、攻击类型、IP地址等等常见的功能,导出功能也比较强大,还有我比较喜欢的PDF和PPT类型,不得不说是比较人性化。下面是生成的一份图形报告:
  

  好了,WEB应用防火墙就介绍到这里,近期会介绍数据库审计与风险控制系统,敬请关注张百川(网路游侠)的博客!



本文转自网路游侠 51CTO博客,原文链接:http://blog.51cto.com/youxia/200258

文章标签:
Web应用防火墙
安全
SQL
网络安全
.NET
BI
Windows
数据安全/隐私保护
数据库
缓存
开发框架
关键词:
网路web
网路游侠云防火墙
科技小能手
目录
相关文章
科技小能手
|
安全 BI 数据采集
网路游侠:某WEB应用安全扫描器介绍
科技小能手
1208 0
科技小能手
|
Web App开发 安全 测试技术
网路游侠:稳捷网络BeSecure WEB安全网关试用
科技小能手
1476 0
科技小能手
|
Web App开发 网络安全
网路游侠:铱迅软件版WEB应用防火墙试用
科技小能手
1281 0
科技小能手
|
SQL Web App开发 安全
网路游侠:最受欢迎的十大WEB应用安全评估系统
科技小能手
2948 0
科技小能手
|
安全 网络安全 负载均衡
网路游侠:某硬件WEB应用防火墙配置图示
科技小能手
1531 0
刘俊涛liu
|
5月前
|
运维 网络协议 安全
小白带你学习linux的防火墙
小白带你学习linux的防火墙
刘俊涛liu
152 1
周周的奇妙编程
|
7月前
|
安全 Linux 网络安全
Linux一些防火墙实战知识
本文介绍了如何在Linux中设置防火墙和开放端口,以提高服务器的安全性。首先,使用firewalld作为防火墙软件包,并确保firewalld服务正在运行。然后,通过添加服务来定义允许的服务端口,可以使用firewall-cmd命令查看当前已定义的服务,并使用firewall-cmd命令添加服务。添加规则后,需要重新加载firewalld配置以使更改生效。在某些情况下,需要打开特定的端口,例如HTTP端口80和HTTPS端口443。可以使用firewall-cmd命令打开端口,并将规则添加到相应的区域。。。确实都是工作中日常中会用到的一些命令
周周的奇妙编程
7947 1
蓝易云
|
7月前
|
安全 Linux 网络安全
百度搜索:蓝易云【linux iptables安全技术与防火墙】
请注意,iptables的具体使用方法和配置选项可能会有所不同,取决于Linux发行版和版本。管理员应该参考相关文档和资源,以了解适用于其特定环境的最佳实践和配置方法。
蓝易云
468 0
百度搜索:蓝易云【linux iptables安全技术与防火墙】
橘子-青衫
|
2月前
|
存储 安全 网络协议
使用 firewall-cmd 管理 Linux 防火墙端口
本文将介绍如何使用 firewall-cmd 工具在 Linux 系统中进行简单端口管理,包括开放、查询、关闭等操作。通过实例展示相关命令的用法,希望能对大家有所帮助。
橘子-青衫
148 0
渐暖
|
18天前
|
Linux 网络安全 数据安全/隐私保护
Linux 如何关闭防火墙(开启管理员权限)
Linux 如何关闭防火墙(开启管理员权限)
渐暖
10 0

热门文章

最新文章

  • 1
    构建高效响应式Web界面:现代前端框架的比较
  • 2
    Linux系统之部署web-check网站分析工具
  • 3
    《理解 WebSocket:Java Web 开发的实时通信技术》
  • 4
    Python Web框架比较:Django vs Flask vs Pyramid
  • 5
    < 今日份知识点:web常见的攻击方式(网络攻击)有哪些?如何预防?如何防御呢 ? >
  • 6
    从前端到后端:构建现代化Web应用的技术探索
  • 7
    Web 前端开发中的最佳实践
  • 8
    【好玩的经典游戏】Docker部署FC-web游戏模拟器
  • 9
    【Java Web】在 IDEA 中部署 Tomcat
  • 10
    阿里云安全产品,Web应用防火墙与云防火墙产品各自作用简介
  • 1
    运维思考:F5防火墙如何应对潜在威胁?
    19
  • 2
    网络安全产品之认识入侵防御系统
    85
  • 3
    网络安全产品之认识WEB应用防火墙
    55
  • 4
    网络安全知识入门:Web应用防火墙是什么?
    22
  • 5
    使用 firewall-cmd 管理 Linux 防火墙端口
    148
  • 6
    浅谈下一代防火墙与Web应用防火墙的区别
    42
  • 7
    第二轮学习笔记: 扫描工具 -- nmap躲避防火墙
    20
  • 8
    网络安全产品之认识防火墙
    71
  • 9
    安全防御之入侵检测与防范技术
    82
  • 10
    防火墙是什么?聊聊如何轻松缓解应用漏洞
    30

    • 相关课程

    更多
  • Python Web开发基础
  • Java Web开发系列课程 - Spring框架入门
  • 企业Web常用架构LAMP-LNMP实战
  • 高校精品课-西安交通大学-Web 编程技术
  • Java Web项目实战 - 图书商城
  • Java面试疑难点解析 - Java Web开发

    • 相关电子书

    更多
  • Web应用系统性能优化
  • 高性能Web架构之缓存体系
  • PWA:移动Web的现在与未来

    • 相关实验场景

    更多
  • 每个IT人都想学的“Web应用上云经典架构”实战
  • 使用SLB+2ECS+NAS,部署电商web网站的高可用架构
  • 1分钟SAE部署Web在线游戏
  • 云上Web及FTP
  • WEB网页编程实战
  • 通过部署流行Web框架掌握Serverless技术
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)