iT邦幫忙

2024 iThome 鐵人賽

DAY 8
0
自我挑戰組

從0開始學資安系列 第 16

Day16 Web應用防火牆

  • 分享至 

  • xImage
  •  

WAF(Web應用程式防火牆)

介紹

Web應用程式防火牆可協助保護Web應用程式免於遭受惡意攻擊和不必要的網路流量,這是一種針對Web應用程式的安全防護機制,專門設計來監控和過濾透過HTTP/HTTPS協議傳輸的流量。
不同於傳統的網路防火牆,WAF主要針對來自用戶和外部訪問者的請求,檢測並攔截惡意或可疑的流量。

主要功能

WAF的功能不僅僅是過濾惡意流量,還可以根據設置進行更高級的行為分析。這些功能包括:

  • 流量監控與過濾:通過一系列預定義或自訂的規則來識別惡意請求。例如,禁止某些IP地址的訪問或阻止重複的登入請求。
  • 保護資料的完整性與安全性:防止攻擊者通過惡意請求獲取、修改或刪除資料。
  • 即時報告與監控:記錄可疑活動並生成報告,幫助管理員即時查看安全問題。

WAF能夠防禦的常見攻擊

SQL注入攻擊

WAF會根據已知的SQL注入模式(如異常的SQL語句、重複使用的特殊符號)來檢測輸入的請求,並在這些請求到達伺服器之前攔截掉。
例如,如果用戶嘗試輸入' OR 1=1;--來繞過驗證,WAF會識別這類常見的攻擊模式,並阻止該請求。

XSS

WAF會檢查來自用戶端的輸入,特別是那些可能包含HTML或JavaScript的內容,並阻止任何嘗試在網頁中注入惡意代碼的行為。這可以防止攻擊者將惡意腳本傳遞給其他用戶。

CSRF

WAF可以強制驗證請求的合法性,確保每個請求都來自合法的來源,並檢查請求是否包含適當的驗證令牌(如CSRF token),從而阻止攻擊者利用用戶的會話來進行惡意操作。

參考資料

https://www.oracle.com/tw/security/cloud-security/what-is-waf/


上一篇
Day15 無線網路安全(下)
下一篇
Day17 主機安全加固:安全更新
系列文
從0開始學資安30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言