Web應用程式防火牆可協助保護Web應用程式免於遭受惡意攻擊和不必要的網路流量,這是一種針對Web應用程式的安全防護機制,專門設計來監控和過濾透過HTTP/HTTPS協議傳輸的流量。
不同於傳統的網路防火牆,WAF主要針對來自用戶和外部訪問者的請求,檢測並攔截惡意或可疑的流量。
WAF的功能不僅僅是過濾惡意流量,還可以根據設置進行更高級的行為分析。這些功能包括:
WAF會根據已知的SQL注入模式(如異常的SQL語句、重複使用的特殊符號)來檢測輸入的請求,並在這些請求到達伺服器之前攔截掉。
例如,如果用戶嘗試輸入' OR 1=1;--來繞過驗證,WAF會識別這類常見的攻擊模式,並阻止該請求。
WAF會檢查來自用戶端的輸入,特別是那些可能包含HTML或JavaScript的內容,並阻止任何嘗試在網頁中注入惡意代碼的行為。這可以防止攻擊者將惡意腳本傳遞給其他用戶。
WAF可以強制驗證請求的合法性,確保每個請求都來自合法的來源,並檢查請求是否包含適當的驗證令牌(如CSRF token),從而阻止攻擊者利用用戶的會話來進行惡意操作。
https://www.oracle.com/tw/security/cloud-security/what-is-waf/