欢迎访问海洋网动态IP云主机中心!


云WAF具备哪些功能?

发布时间:2020/12/22 17:12:00 阅读次数:

云WAF是最近几年新开发的一种高防类型,建立在高防服务器的基础上,不仅能够抵御DDoS攻击,还支持常见的Web攻击防护,包括SQL注入、XSS、Webshell上传、目录遍历等,最重要的是它可以防御CC攻击,毕竟CC攻击是最近很流行的一种黑客手段,然而高防服务器对它来说没有任何的办法能够抵御。这时候就需要云WAF出动,假如CC攻击规模太大,还得更换成高防IP。

timg (3).jpg

那么,云WAF具备哪些功能呢?


一、访问控制设备:


用来控制对Web应用的访问,既包括主动安全模式也包括被动安全模式。


二、审计设备:


云WAF会针对系统事件,对于系统自身安全相关的下列事件产生审计记录:


(1)管理员登陆后进行的操作行为;


(2)对管理角色进行增加、删除和属性修改等操作行为;


(3)对安全策略进行添加、修改、删除等操作行为;


(4)对其他安全功能配置参数的设置或更新等行为。


三、Web应用加固工具:


这些功能增强被保护Web应用的安全性,它不仅能够屏蔽WEB应用固有弱点,而且能够保护WEB应用编程错误导致的安全隐患。


四、架构/网络设计工具:


云WAF在运行反向代理模式时,一般会采取对请求进行集中控制,从而分配职能以及构建虚拟基础框架等。


需要指出的是,并非每种被称为Web应用防火墙的设备都同时具有以上四种功能。同时WEB应用防火墙还具有多面性的特点。比如从网络入侵检测的角度来看可以把WAF看成运行在HTTP层上的IDS设备;从防火墙角度来看,WAF是一种防火墙的功能模块;还有人把WAF看作“深度检测防火墙”的进阶版(深度检测防火墙通常工作在的网络的第三层以及更高的层次,而Web应用防火墙则在第七层处理HTTP服务并且更好地支持它)。