| |
|
<![CDATA[<menu id="guoca"></menu>]]>|
|
<![CDATA[<xmp id="guoca">]]>|
|
|
| |
|
|
|
| <![CDATA[<nav id="guoca"><code id="guoca"></code></nav>]]>
|
|
| |
| |
| <![CDATA[<nav id="guoca"><code id="guoca"></code></nav>]]>
WAF比較常見的檢測機制特點有那幾種
點贊0
收藏0
發現錯別字
舉報
3個月前 提問
亚洲 欧美 自拍 唯美 另类
WAF比較常見的檢測機制特點有以下這些:
異常檢測協議:拒絕不符合HTTP標準的請求,也可以只允許符合HTTP協議的部分選項通過,也有一些Web應用防火墻還可以嚴格限定HTTP協議中那些過于松散或未被完全制定的選項。
增強輸入驗證:增強輸入驗證,對惡意字符進行攔截。
及時補丁:及時屏蔽掉新型漏洞,避免攻擊者進行攻擊,主要依靠WAF廠商對新型漏洞的及時響應速度。
基于規則的保護和基于異常的保護:基于規則的保護可以提供各種Web應用的安全規則,WAF生產商會維護這個規則庫,并實時為其更新。用戶可以按照這些規則對應用進行全方面檢測。還有的產品可以基于合法應用數據建立模型,并以此為依據判斷應用數據的異常。但這需要對用戶企業的應用具有十分透徹的了解才可能做到,可在現實中,這是十分困難的一件事情。
狀態管理:能夠判斷用戶是否是第一次訪問,將請求重定向到默認登錄頁面并且記錄事件,或對暴力破解行為進行攔截。
其他防護技術:如隱藏表單域保護、抗入侵規避技術、響應監視和信息泄露保護。
配置規則:可以自定義防護的規則,如是否允許“境外IP”的訪問等。
回答所涉及的環境:聯想天逸510S、Windows 10。