防护核心的WEB应用过程详细分解说明[2]
互联网技术
责任编辑:xuhan2266
2010-12-27
摘要:响应体特征匹配,屏蔽敏感信息泄露针对单个请求,基于单个URL的匹配最大程度确认业务系统的可用性WAF的优越性WEB应用防火墙技术架构上最佳方案是采用代理技术实现,然而标准的代理技术应用到WEB应用防火墙时却存在一个先天的不足。代理技术会中断业务请求,因此部署WEB应用防火墙需要调整现有业务架构或网络数据走向。另
响应体特征匹配,屏蔽敏感信息泄露
针对单个请求,基于单个URL的匹配最大程度确认业务系统的可用性
WAF的优越性
WEB应用防火墙技术架构上最佳方案是采用代理技术实现,然而标准的代理技术应用到WEB应用防火墙时却存在一个先天的不足。代理技术会中断业务请求,因此部署WEB应用防火墙需要调整现有业务架构或网络数据走向。另一方面代理技术存在性能瓶颈,难在胜任大型的业务系统。
WEB应用防火墙采用基于特征库的防御技术进行防护,而特征库技术只能解决通用的,已知的攻击行为。而WEB应用系统千差万别,仅采用通用特征库不仅防护效果不佳,而且可能会因为代码的原因导致误判,从而影响业务系统的可用性。异常检测技术可以用一个下面这个例子进行说明:
安全检测好比闭路电视监控系统,基于特征的检测技术即通过行人的身高、体重、外貌进行检测,然后通过X光机检测身上是否带了已知的不安全装备。而异常检测则是通过对人的行为特征进行分析,例如一个人进门时身带了一个手拧包,而走到大厅后将手拧包放下,人离开。针对这种特为将为触发报警动作。
异常检测到WEB安全检测中主要用于补偿特征库的短板,可以有效的防御未知攻击、盗链行为、应用DDOS攻击等。
[1] [2]
温馨提示:因考试政策、内容不断变化与调整,本网站提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
延伸阅读
- 互联网技术通信专业技术人员证书对应的职称是什么?
- 互联网技术通信专业技术人员证书对专业要求高吗?
- 互联网技术通信专业技术人员证书有用吗?
- 通信中级互联网技术网课哪里有?
- 通信中级互联网技术培训课程哪里有?
- 通信中级互联网技术发展前景如何?
更多精彩内容请关注
通信工程师微信公众号
通信工程师微信公众号
通信工程师备考资料免费领取
去领取
距离2025 通信工程师考试
还有- 0
- 3
- 7
专注在线职业教育24年
APP 
微信群 
扫描二维码
扫描二维码
