CC防御过程中,WAF的主要特点有哪些?( 二 )
软WAF是安装在需要防护的服务器上 , 通常WAF是用来监听端口 。 或者是Web容器扩展的方式进行请求检测和阻断 。
硬WAF是将WAF串行一般部署在Web服务器前端 , 用来检测 , 阻断异常流量 。
WAF的主要特点有:
1. 针对HTTP和HTTPS的请求进行异常检测 , 阻断不符合请求的访问 , 并且严格的限制HTTP协议中没有完全限制的规则 。 以此来减少被攻击的范围 。
2. 建立安全规则库 , 严格的控制输入验证 , 以安全规则来判断应用数据是否异常 , 如有异常直接阻断 。 以此来有效的防止网页篡改 , 信息泄露等恶意攻击的可能性 。
3. 运用WAF技术判断用户是否是第一次请求访问的 , 同时将请求重定向到默认的登陆页面并且记录该事件 。 以此来检测识别用户的操作是否存在异常或者攻击 , 并且对达到阙值 , 触发规则的访问进行处理 。
4. WAF防御机制也可以用来隐藏表单域保护 , 响应监控信息泄露或者被攻击时的告警提示 , 也可以抵抗规避入侵 , 爬虫等技术 。
推荐阅读
- 戒指|热血传奇:防御戒指该法师捡还是战士捡?老玩家表示反正道士别捡
- edg战队|三国杀:冷门的转换技能武将,输出堪比朱桓,防御犹如张春华
- 阴阳师|“半夜不要玩游戏!”LOL防御塔忽然扭头,玩家被吓一跳
- 热血传奇|热血传奇:这对防御0-2加0-4魔御的坚固手套见过吗,这位职业玩家全身是宝!
- pvp|《暗黑破坏神2》重制版BUG甲被修复了,米山大哥防御力降低了
- 驾驶|48支国内外战队72小时对决,这场“拟态防御”挑战赛将现五大看点
- |易在进攻过程中找敌人的弱点,每造成伤害,下次跳动的伤害增加百分之75
- adc|普攻距离比防御塔还远!LOL致命节奏大改版,ADC的春天来了
- 剑网3|剑网三怀旧服:升级过程中的一点心得
- 热血传奇|热血传奇:法师玩家的装备搭配,高敏捷还是高防御好?