防護(hù)核心的WEB應(yīng)用過程詳細(xì)分解說明[2]

  響應(yīng)體特征匹配，屏蔽敏感信息泄露

  針對(duì)單個(gè)請(qǐng)求，基于單個(gè)URL的匹配最大程度確認(rèn)業(yè)務(wù)系統(tǒng)的可用性

  WAF的優(yōu)越性

  WEB應(yīng)用防火墻技術(shù)架構(gòu)上最佳方案是采用代理技術(shù)實(shí)現(xiàn)，然而標(biāo)準(zhǔn)的代理技術(shù)應(yīng)用到WEB應(yīng)用防火墻時(shí)卻存在一個(gè)先天的不足。代理技術(shù)會(huì)中斷業(yè)務(wù)請(qǐng)求，因此部署WEB應(yīng)用防火墻需要調(diào)整現(xiàn)有業(yè)務(wù)架構(gòu)或網(wǎng)絡(luò)數(shù)據(jù)走向。另一方面代理技術(shù)存在性能瓶頸，難在勝任大型的業(yè)務(wù)系統(tǒng)。

  WEB應(yīng)用防火墻采用基于特征庫(kù)的防御技術(shù)進(jìn)行防護(hù)，而特征庫(kù)技術(shù)只能解決通用的，已知的攻擊行為。而WEB應(yīng)用系統(tǒng)千差萬(wàn)別，僅采用通用特征庫(kù)不僅防護(hù)效果不佳，而且可能會(huì)因?yàn)榇a的原因?qū)е抡`判，從而影響業(yè)務(wù)系統(tǒng)的可用性。異常檢測(cè)技術(shù)可以用一個(gè)下面這個(gè)例子進(jìn)行說明：

  安全檢測(cè)好比閉路電視監(jiān)控系統(tǒng)，基于特征的檢測(cè)技術(shù)即通過行人的身高、體重、外貌進(jìn)行檢測(cè)，然后通過X光機(jī)檢測(cè)身上是否帶了已知的不安全裝備。而異常檢測(cè)則是通過對(duì)人的行為特征進(jìn)行分析，例如一個(gè)人進(jìn)門時(shí)身帶了一個(gè)手?jǐn)Q包，而走到大廳后將手?jǐn)Q包放下，人離開。針對(duì)這種特為將為觸發(fā)報(bào)警動(dòng)作。

  異常檢測(cè)到WEB安全檢測(cè)中主要用于補(bǔ)償特征庫(kù)的短板，可以有效的防御未知攻擊、盜鏈行為、應(yīng)用DDOS攻擊等。

[1]  [2]