Web應(yīng)用防火墻(Web Application Firewall,WAF),通過(guò)對(duì)HTTP(S)請(qǐng)求進(jìn)行檢測(cè),識(shí)別并阻斷SQL注入、跨站腳本攻擊、網(wǎng)頁(yè)木馬上傳、命令/代碼注入、文件包含、敏感文件訪問(wèn)、第三方應(yīng)用漏洞攻擊、CC攻擊、惡意爬蟲(chóng)掃描、跨站請(qǐng)求偽造等攻擊,保護(hù)Web服務(wù)安全穩(wěn)定。
購(gòu)買(mǎi)Web應(yīng)用防火墻后,在WAF管理控制臺(tái)將網(wǎng)站添加并接入WAF,即可啟用Web應(yīng)用防火墻。啟用之后,您網(wǎng)站所有的公網(wǎng)流量都會(huì)先經(jīng)過(guò)Web應(yīng)用防火墻,惡意攻擊流量在Web應(yīng)用防火墻上被檢測(cè)過(guò)濾,而正常流量返回給源站IP,從而確保源站IP安全、穩(wěn)定、可用。
防護(hù)原理
購(gòu)買(mǎi)WAF后,在WAF管理控制臺(tái)將網(wǎng)站添加并接入WAF。網(wǎng)站成功接入WAF后,網(wǎng)站所有訪問(wèn)請(qǐng)求將先流轉(zhuǎn)到WAF,WAF檢測(cè)過(guò)濾惡意攻擊流量后,將正常流量返回給源站,從而確保源站安全、穩(wěn)定、可用。
圖1 網(wǎng)站接入WAF防護(hù)原理
流量經(jīng)WAF返回源站的過(guò)程稱(chēng)為回源。WAF通過(guò)回源IP代替客戶端發(fā)送請(qǐng)求到源站服務(wù)器,接入WAF后,在客戶端看來(lái),所有的目標(biāo)IP都是WAF的IP,從而隱藏源站IP。
圖2 回源IP
防護(hù)對(duì)象
WAF支持云模式、獨(dú)享模式兩種部署模式,各部署模式支持防護(hù)的對(duì)象說(shuō)明如下:
云模式:域名,華為云、非華為云或云下的Web業(yè)務(wù)
獨(dú)享模式:域名或IP,華為云的Web業(yè)務(wù)
