142│2023年│8期2023年第45卷第8期WAF在公司网站安全防护中的部署与应用冯巧收稿时间:2023-06-05(四川航空股份有限公司成都610000)摘要随着信息技术的广泛应用,Web应用攻击的形式与方法更加多样,WAF作为专门为Web应用提供保护的工具,已成为网络安全防护中的第一道防线。文中介绍了WAF的特点和工作原理,同时对WAF的选型和部署应用进行了阐述。关键词:WAF;Web应用安全中图法分类号TP393.08DeploymentandApplicationofWAFinCompanyWebsiteSecurityProtectionFENGQiao(SichuanAirlinesCo.,Ltd.,Chengdu610000,China)AbstractWiththewideapplicationofinformationtechnology,theformsandmethodsofWebapplicationattacksaremorediverse.AsatoolspeciallydesignedtoprovideprotectionforWebapplications,WAFhasbecomethefirstlineofde-fenseincybersecurityprotection.ThispaperintroducesthecharacteristicsandworkingprincipleofWAF,andexpoundstheselectionanddeploymentapplicationofWAF.KeywordsWAF,Webapplicationsecurity0引言随着网络安全形势的日益严峻,Web应用攻击的形式与方法更加多样,单纯依靠传统防火墙已无法从根本上抵抗Web应用攻击。作为专门为Web应用提供保护的工具,WAF已成为网络安全防护中的第一道防线,其可以对网站业务流量进行恶意特征识别及防护,避免网站服务器被恶意入侵,保障业务核心数据安全。1概述1.1WAF定义WAF的全称是WebApplicationFirewall,即Web应用防火墙。WAF是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款工具。与传统防火墙相比,WAF工作在应用层,主要对Web请求/响应进行防护。1.2部署WAF的意义WAF是专业的应用层安全防护设备。区别于传统防火墙,WAF能按照多种安全规则对特定Web应用程序的内容进行过滤,其安全防护功能更加强大,主要特点及功能如下。(1)HTTP/HTTPS深度检测能力。对HTTP请求进行异常检测,过滤异常的HTTP请求,仅允许HTTP协议的部分选项通过[1],降低Web攻击的范围。(2)威胁感知能力。可对API命令注入、SQL注入、网页挂马、CC攻击、网页篡改、窃取数据、安装后门等入侵行为等进行防范,对敏感的系统路径进行保护。(3)黑白名单管理。实现黑白名单功能,禁止黑名单的IP访问,使用URL白名单功能来定义无需过滤的URL。(4)安全审计功能。利用WAF日志记录功能,将可疑的访问行为全部记录下来。2WAF的技术原理2.1WAF的工作原理WAF工作方式是对接收到的数据包进行正则匹配过滤,如果匹配到与现...
