WAF的常见功能
1,访问控制
用来控制对Web应用的访问,既包括主动安全模式也包括被动安全模式。
主动安全:就是waf可以主动识别并阻断攻击流量,不依赖规则和策略,一般依托于智能化的AI模型,感知威胁并主动防御。
被动安全:依赖规则和策略,根据被曝出的漏洞制定相应规则和策略去防护,快可以0day,这是被动防御。一般需要比较大的厂商有能力做到0day防护,例如阿里云WAF。
2,攻击防护
SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非***核心资源访问等OWASP常见攻击,需要WAF能及时防护。
3,防篡改
网站被植入暗链,、病毒通过对网页和应用的漏洞进行的提权等操作对网站目录的文件进行未***的修改和***,会导致网站变为***、、等网站,大大影响网站的形象,也不符合网络安全法的要求。
waf要有保护网页文件的能力,即使waf被绕过,网站被篡改也能***。
4,安全事件统计
包括但不限于报表、全量日志查询、大屏展示等途径统计web安全事件。
1、 吞吐量:很重要。该指标直接影响网络的性能,h3c防火墙价格,吞吐量
2、 时延:很重要。入口处输入帧后1个比特到达至出口处输出帧的第1个比特输出所用的时间间隔
3、 丢包率:在稳态负载下,应由网络设备传输,但由于资源投入而被丢弃的帧的百分比。现在性能发展了,这种情况已经较少了。
4、 背靠背:从空闲状态开始,以达到传输介质合法间隔极限的传输速率发送相当数量的固定长度的帧,当出现个帧丢失时,发送的帧数现在性能发展了,这种情况已经较少了。
5、 并发连接数:很重要。并发连接数是指穿越防火墙的主机之间或主机防火墙之间能同时建立的连接数
6、 每秒新建连接数:很重要。1秒之内能够新建的连接数量,体现了防火墙的反应能力或者说是灵敏度。
吞吐量
1、 定义:在不丢包的情况下能够达到的速率
2、 衡量标准:吞吐量越大,防火墙的性能越高
内容过滤能够对用户上传和获取的文件内容中包含的关键字进行过滤。这里的“文件”可以是Word文档(DOC文件)的内容,也可以是用户社交、发布微博的HTML文件内容。
下面我们来看下为什么内容过滤能够降低重要数据***的风险。如下图所示,珠海防火墙价格,通过NGFW的内容过滤功能,思科防火墙价格,公司可以对内网用户对外发送的文档或邮件内容进行过滤,阻止内网用户发送包含公司秘要信息的文档或邮件;还可以对内网用户发布的微博和帖子内容进行过滤,华为防火墙 价格,阻止内网用户发布包含公司秘要信息的微博和帖子。另外通过内容过滤功能,还可以对外网用户从内网服务器获取的文件内容进行过滤,防止骇客截取包含公司秘要信息的文件。
如上图所示,内容过滤还可以降低因员工浏览、发布、传播违规信息而给公司带来的***风险。具体做法是在内网用户的获取方向及服务器的上传方向过滤掉一些包含敏感信息等违规内容的文件。另外内容过滤还能够阻止员工浏览、获取与工作无关的内容,提高工作效率。
版权所有©2025 产品网
