五九盾
首页 / 新闻公告
业内
WEB应用防火墙有哪些方式?
2020-08-06 16:50:39

Web防火墙主要是对WEB特有的入侵方式具备防护能力,例如常见的DDOS防护、SQL注入等。由于都是属于应用层不是网络层的入侵。从技术上来看都是属于web IPS怕,而不是web防火墙。除了防御DDOS比较强势外,对SQL注入的防御能力也是比较强的,所以也会有人把这种防御方式叫做SQL防火墙。

 

 

 

WEB防火墙的主要技术就是具备对入侵检测能力,尤其是对WEB服务入侵的检测,不同的厂家在技术上的差别是很大的,不能直接以厂家特征库的大小来进行衡量,主要还是得看测试效果的好坏。从厂家的技术特点来看,有以下几种方式:

1、代理

代理方式本身就属于一种安全网关,基于会话上的双向代理,中断用户与服务器的直接连接,适用于各种加密协议。这也是WEB在应用场景里比较常用的技术。代理方式有效防止了入侵者的直接进入,对DDOS攻击可以起到抑制的作用。

2、特征

通过识别出入侵者是有效防护的前提。特征就是攻击者的独特识别方式。每个软件、行为都是有自己的特有属性的,病毒与蠕虫的识别也是采用这种特征识别的方式来进行识别。

3、算法

在寻求新的方式的路上,人们慢慢发现了特征是被上的缺陷。对攻击类型进行归类,相同类的特征进行模式化,不再进行单个特征的比较,算法识别和模式识别的感觉是差不多的。对攻击者的攻击方式依赖性比较强。SQL注入、DDOS等都开发了相应的识别算法。