防護核心的WEB應用過程詳細分解說明[2]
互聯網技術
責任編輯:xuhan2266
2010-12-27
摘要:響應體特征匹配,屏蔽敏感信息泄露針對單個請求,基于單個URL的匹配最大程度確認業務系統的可用性WAF的優越性WEB應用防火墻技術架構上最佳方案是采用代理技術實現,然而標準的代理技術應用到WEB應用防火墻時卻存在一個先天的不足。代理技術會中斷業務請求,因此部署WEB應用防火墻需要調整現有業務架構或網絡數據走向。另
響應體特征匹配,屏蔽敏感信息泄露
針對單個請求,基于單個URL的匹配最大程度確認業務系統的可用性
WAF的優越性
WEB應用防火墻技術架構上最佳方案是采用代理技術實現,然而標準的代理技術應用到WEB應用防火墻時卻存在一個先天的不足。代理技術會中斷業務請求,因此部署WEB應用防火墻需要調整現有業務架構或網絡數據走向。另一方面代理技術存在性能瓶頸,難在勝任大型的業務系統。
WEB應用防火墻采用基于特征庫的防御技術進行防護,而特征庫技術只能解決通用的,已知的攻擊行為。而WEB應用系統千差萬別,僅采用通用特征庫不僅防護效果不佳,而且可能會因為代碼的原因導致誤判,從而影響業務系統的可用性。異常檢測技術可以用一個下面這個例子進行說明:
安全檢測好比閉路電視監控系統,基于特征的檢測技術即通過行人的身高、體重、外貌進行檢測,然后通過X光機檢測身上是否帶了已知的不安全裝備。而異常檢測則是通過對人的行為特征進行分析,例如一個人進門時身帶了一個手擰包,而走到大廳后將手擰包放下,人離開。針對這種特為將為觸發報警動作。
異常檢測到WEB安全檢測中主要用于補償特征庫的短板,可以有效的防御未知攻擊、盜鏈行為、應用DDOS攻擊等。
[1] [2]
溫馨提示:因考試政策、內容不斷變化與調整,本網站提供的以上信息僅供參考,如有異議,請考生以權威部門公布的內容為準!
延伸閱讀
- 中級通信工程師互聯網技術專業適合哪些人考?
- 中級通信工程師互聯網技術專業好考嗎?
- 中級通信工程師互聯網技術考試內容
- 中級通信工程師互聯網技術考了有用嗎?
- 中級通信工程師互聯網技術考試科目有哪些?
- 中級通信工程師互聯網技術證書考了有什么用?
更多精彩內容請關注
通信工程師微信公眾號
通信工程師微信公眾號
通信工程師備考資料免費領取
去領取
距離2026 通信工程師考試
還有- 1
- 8
- 7
近期熱搜
專注在線職業教育25年
APP 
微信群 
掃描二維碼
掃描二維碼
