本文介绍了WebApplicationFirewall(WAF)的工作原理,它通过检测和过滤HTTP请求来保护网站免受SQL注入、XSS攻击等威胁。同时,文章提到了威胁感知系统利用异常行为模型检测未知攻击,入侵防御系统(IPS)和入侵检测系统(IDS)结合AI和规则引擎防御未知威胁。此外,应用防火墙是针对恶意请求的关键防线,防止对Web应用程序的破坏和资源过度消耗。
WAF全称Web Application Firewall(web 应用防火墙)
WAF对来自网页应用程序客户端的各类请求进行内容检测,确保其合法性及安全性,将非法请求及时拦截,对网站业务进行多维度检测防护。
与其他防火墙不同,它是工作在web应用层的(解析http包),直白的说,主要用于防护http恶意访问。
威胁感知系统:
基于数据分析和自学习技术建立异常行为模型,实现对未知攻击和内部违规的检测和发现。
入侵防御系统(IPS):
调取主流IP威胁情报库,有效预防木马病毒入侵与扫描器爆破服务器密码等。
入侵检测系统(IDS):
拥有AI+规则双引擎两大核心技术,全网联防联控智能识别并防御未知威胁。
应用防火墙:
智能识别恶意请求特征和防御未知威胁,阻挡诸如SQL注入、XSS跨站脚本等常见攻击。
避免这些攻击影响Web应用程序的可用性、安全性或消耗过度的资源,降低数据被篡改、失窃的风险。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
