Web防火墻如何對網站進行防護

李匯

Web應用程序防火墻（WAF）可以通過監視和過濾Internet與網站之間的HTTP通信來保護網站。

WAF可以防止網站受跨站請求偽造的攻擊，包括SQL注入和跨站點腳本（XSS）等，70 % ～ 80 %的應用程序中有可被利用的嚴重漏洞，消除這些漏洞至關重要。

企業必須使用一系列專門針對OSI每個級別的工具（主要是第3層網絡級別的過濾和第7層應用程序級別的過濾），來針對多種不同的攻擊媒介提供整體防御。

應用程序和密碼設置永遠不會完美，因此確保數據免受分布式拒絕服務（DDoS）攻擊、不良僵尸程序和垃圾郵件的侵害很重要，最重要的是在應用程序中建立針對業務邏輯漏洞的防御機制。

Web應用防火墻位于客戶機和他們想連接到互聯網服務之間，由WAF檢查這些連接。跨站點腳本是最常見的應用程序攻擊媒介之一，攻擊者向客戶端的瀏覽器中注入惡意代碼、修改用戶設置、盜取或污染cookie、竊取機密數據甚至更改內容顯示虛假信息。

Web應用防火墻還具有多面性的特點。比如從網絡入侵檢測的角度來看可以把WAF看成運行在HTTP層上的IDS設備；從防火墻角度來看，WAF是一種防火墻的功能模塊；還有人把WAF看作是深度檢測防火墻的增強。

WAF可以防御的另一種威脅是服務器配置錯誤。來賓帳戶和默認密碼等不安全設置通常容易成為攻擊者的目標，這是因為管理員沒有遵循最佳安全性做法，導致出現這些漏洞。

輸入驗證效果不佳的網站可能容易受到代碼注入漏洞的攻擊，攻擊者試圖讓SQL語句潛行以訪問未經授權的數據庫，WAF可以檢測并阻止這些嘗試。

過時的庫和軟件也是易受攻擊的領域，Web應用程序防火墻可以用作臨時解決方案，阻止這些漏洞，并對其進行修補。

監視和日志記錄不足也可能導致惡意活動的早期跡象被忽略，但是WAF可以充當集中式日志記錄點，并將任何正在進行的威脅通知管理員。

攻擊者還可能試圖通過掃描網站的結構，然后利用不安全的框架訪問敏感信息。Web應用程序防火墻可以鎖定網站的某些區域，以便只通過受信任的訪問。

WAF還會通過單一入口點實施地理、IP和基于身份的驗證政策。增強輸入驗證，可有效防止網頁篡改、信息泄露和木馬植入等惡意行為，從而減小Web服務器被攻擊的可能性。

現實情況是，每一天都有黑客對網站進行攻擊，一項研究表明，網站遭受攻擊的平均頻率是每39 s一次。當然，攻擊不一定每次都會成功，Web應用程序防火墻的工作就是確保攻擊不會成功。

最常見的應用程序攻擊類型包括SQL注入、DDoS、污損、惡意軟件和帳戶劫持，其中SQ注入占所有Web攻擊的2/3。

Web應用的CC攻擊，是網絡安全領域的難題之一，如何做到智能高效地防護CC，是行業內重點關注的話題。