web應用防火墻功能是怎樣的 應該如何使用

??人們現在無(wú)論是在生活中或者工作上對于網(wǎng)絡(luò )都是不陌生的，而且有很多的人都開(kāi)始選擇使用網(wǎng)頁(yè)來(lái)完成工作，而且在使用中一定要注意網(wǎng)頁(yè)安全，那么web應用功能是怎樣的？下面由說(shuō)一下。
 
??WEB應用防火墻

??WEB應用防火墻是集WEB防護、網(wǎng)頁(yè)保護、、應用交付于一體的WEB整體安全防護設備的一款產(chǎn)品。它集成全新的安全理念與先進(jìn)的創(chuàng )新架構，保障用戶(hù)核心應用與業(yè)務(wù)持續穩定的運行。

??WEB應用防火墻還具有多面性的特點(diǎn)。比如從網(wǎng)絡(luò )入侵檢測的角度來(lái)看可以把WAF看成運行在HTTP層上的IDS設備;從防火墻角度來(lái)看，WAF是一種防火墻的功能模塊;還有人把WAF看作“深度檢測防火墻”的增強。

??web應用防火墻功能描述
??1、事前主動(dòng)防御，智能分析應用缺陷、屏蔽惡意請求、防范網(wǎng)頁(yè)篡改、阻斷應用攻擊，全方位保護WEB應用。
??2、事中智能響應，快速P2DR建模、模糊歸納和定位攻擊，阻止風(fēng)險擴散，消除“安全事故”于萌芽之中。
??3、事后行為審計，深度挖掘訪(fǎng)問(wèn)行為、分析攻擊數據、提升應用價(jià)值，為評估安全狀況提供詳盡報表。
??4、面向客戶(hù)的應用加速，提升系統性能，改善WEB訪(fǎng)問(wèn)體驗。
??5、面向過(guò)程的應用控制，細化訪(fǎng)問(wèn)行為，強化應用服務(wù)能力。

??6、面向服務(wù)的負載均衡，擴展服務(wù)能力，適應業(yè)務(wù)規模的快速壯大。

??如何使用Web應用防火墻
??WAF應該適合于現有的架構，并采用得到安全操作團隊接受和支持的物理尺寸。WAF放置方面主要有兩種架構方案可以考慮：橋接模式（in-line）或分接/跨接模式（tap/span）。
??橋接模式：在這種架構（又叫主動(dòng)配置）中，WAF就直接放在請求方（如瀏覽器客戶(hù)端）與Web應用之間的流量路徑當中。WAF在檢查應用請求和響應之后再傳送請求和響應。
??在橋接模式里面，WAN到底采用哪一種方法來(lái)傳送流量，企業(yè)可以作出眾多選擇。網(wǎng)絡(luò )方面的選擇有：路由器（3層）、網(wǎng)橋（2層）和HTTP反向代理系統。WAF還可以直接在服務(wù)器（Web應用駐留在上面）上使用，這種WAF名為基于主機的WAF或嵌入式WAF。使用網(wǎng)橋模式的WAF可能不需要改動(dòng)網(wǎng)絡(luò )，但流量必須定向至路由器或反向代理模式中的WAF。
 
??橋接式WAF經(jīng)配置后，可以主動(dòng)阻止違反WAF規則集的請求和流量。這項功能很有用，但使用要慎重要是橋接式WAF過(guò)于主動(dòng)地阻止，就會(huì )阻止合法流量進(jìn)入到Web服務(wù)器，因而導致應用無(wú)法使用。在制定任何主動(dòng)阻止規則之前，先要進(jìn)行全面測試，確保生產(chǎn)環(huán)境中不會(huì )出現服務(wù)意外受到干擾的情況。另外，可以以橋接方式使用WAF，但要讓它處于純監控（或被動(dòng)）模式。

??架構方面要考慮的另一個(gè)因素是，將安裝和管理多少個(gè)WAF。如果需要WAF用于多個(gè)場(chǎng)合，那不妨考慮支持分布式管理或分布式WAF的解決方案。在這種模式下，可使用中央控制臺來(lái)管理用于多個(gè)場(chǎng)合的防火墻?？梢葬槍λ蠾AF統一運用規則或設置；也可以根據每個(gè)WAF的情況，逐個(gè)運用規則集

??分接/跨接模式：這種模式又叫"被動(dòng)"模式，因為WAF被擋在流量路徑外面，從分接端口或跨接端口監控流量。分接/跨接式WAF常常用于收集數據，以便之后用于調查或取證分析。這種架構模式的一個(gè)主要優(yōu)點(diǎn)是，它并不干擾網(wǎng)絡(luò )流量或吞吐量，因為它不是直接嵌入。

??通過(guò)以上特網(wǎng)的介紹我們了解了web應用防火墻的相關(guān)內容，web應用防火墻防止漏洞，改善網(wǎng)絡(luò )環(huán)境，保證人們有效的使用網(wǎng)絡(luò )。