WAF(Web應用程式防火牆)

介紹

Web應用程式防火牆可協助保護Web應用程式免於遭受惡意攻擊和不必要的網路流量，這是一種針對Web應用程式的安全防護機制，專門設計來監控和過濾透過HTTP/HTTPS協議傳輸的流量。
不同於傳統的網路防火牆，WAF主要針對來自用戶和外部訪問者的請求，檢測並攔截惡意或可疑的流量。

主要功能

WAF的功能不僅僅是過濾惡意流量，還可以根據設置進行更高級的行為分析。這些功能包括：

• 流量監控與過濾：通過一系列預定義或自訂的規則來識別惡意請求。例如，禁止某些IP地址的訪問或阻止重複的登入請求。
• 保護資料的完整性與安全性：防止攻擊者通過惡意請求獲取、修改或刪除資料。
• 即時報告與監控：記錄可疑活動並生成報告，幫助管理員即時查看安全問題。

WAF能夠防禦的常見攻擊

SQL注入攻擊

WAF會根據已知的SQL注入模式（如異常的SQL語句、重複使用的特殊符號）來檢測輸入的請求，並在這些請求到達伺服器之前攔截掉。
例如，如果用戶嘗試輸入' OR 1=1;--來繞過驗證，WAF會識別這類常見的攻擊模式，並阻止該請求。

XSS

WAF會檢查來自用戶端的輸入，特別是那些可能包含HTML或JavaScript的內容，並阻止任何嘗試在網頁中注入惡意代碼的行為。這可以防止攻擊者將惡意腳本傳遞給其他用戶。

CSRF

WAF可以強制驗證請求的合法性，確保每個請求都來自合法的來源，並檢查請求是否包含適當的驗證令牌（如CSRF token），從而阻止攻擊者利用用戶的會話來進行惡意操作。

參考資料

https://www.oracle.com/tw/security/cloud-security/what-is-waf/