¿Cuál es la historia del waf?
Waf es un sistema de prevención de intrusiones en sitios web a nivel de aplicación.
Antecedentes de la creación
Con cada vez más aplicaciones WEB, los servidores WEB se han convertido gradualmente en el principal objetivo de los ataques debido a su poderosa potencia informática, rendimiento de procesamiento y alto valor. Los incidentes de seguridad como la inyección de SQL, la manipulación de páginas web y el malware de páginas web ocurren con frecuencia.
En 2007, CNCERT/CC detectó que el número total de sitios web manipulados en China continental llegó a 61.228, un aumento de 1,5 veces en comparación con 2006. Entre ellos, los sitios web del gobierno de China continental son manipulados 4.234 veces al mes.
Las empresas y otros usuarios suelen utilizar firewalls como primera línea de defensa para los sistemas de seguridad. Sin embargo, en realidad, existen varios problemas de seguridad en los servidores y aplicaciones web, y con el avance de la tecnología de los piratas informáticos, la prevención se vuelve más difícil porque estos problemas son difíciles de detectar y bloquear mediante firewalls comunes, lo que crea WAF (sistema de protección de aplicaciones web). .
El firewall de aplicaciones web representa un nuevo tipo de tecnología de seguridad de la información, que se utiliza para resolver problemas de seguridad de aplicaciones web que los dispositivos tradicionales, como los firewalls, no pueden resolver. A diferencia de los firewalls tradicionales, WAF funciona en la capa de aplicación, por lo que tiene ventajas técnicas inherentes en la protección de aplicaciones web.
Basado en un profundo conocimiento de la lógica y el negocio de las aplicaciones web, WAF detecta y verifica el contenido de varias solicitudes de los clientes de aplicaciones web para garantizar su seguridad y legalidad, e intercepta solicitudes ilegales en tiempo real, protegiendo así de manera efectiva. todo tipo de sitios web.
Herramientas de mejora de aplicaciones WEB
Estas funciones mejoran la seguridad de las aplicaciones WEB protegidas. No solo pueden proteger las debilidades inherentes de las aplicaciones WEB, sino también proteger las aplicaciones web causadas por errores de programación. riesgos de seguridad. Cabe señalar que no todos los dispositivos denominados Web Application Firewall tienen las cuatro funciones anteriores al mismo tiempo.
Al mismo tiempo, el firewall de aplicaciones WEB también tiene características multifacéticas. Por ejemplo, desde la perspectiva de la detección de intrusiones en la red, WAF puede considerarse como un dispositivo IDS que se ejecuta en la capa HTTP. Desde la perspectiva de un firewall, WAF es un módulo funcional del firewall; algunas personas consideran que WAF es una mejora del "firewall de inspección profunda".