¿Qué significa waf, penetración?
Waf significa firewall.
Sistema de protección de aplicaciones web (también conocido como: sistema de prevención de intrusiones a nivel de aplicaciones web. Firewall de aplicaciones web, abreviado como WAF). Para utilizar un dicho reconocido internacionalmente: el firewall de aplicaciones web es un producto que proporciona protección especial para las aplicaciones web mediante la implementación de una serie de políticas de seguridad para HTTP/HTTPS.
Antecedentes de la creación
Con cada vez más aplicaciones WEB, los servidores WEB se han convertido gradualmente en el principal objetivo de los ataques debido a su poderosa potencia informática, rendimiento de procesamiento y alto valor. Los incidentes de seguridad como la inyección de SQL, la manipulación de páginas web y el malware de páginas web ocurren con frecuencia.
En 2007, CNCERT/CC detectó que el número total de sitios web manipulados en China continental llegó a 61.228, un aumento de 1,5 veces en comparación con 2006. Entre ellos, los sitios web del gobierno de China continental son manipulados 4.234 veces al mes.
Las empresas y otros usuarios suelen utilizar firewalls como primera línea de defensa para los sistemas de seguridad. Sin embargo, en realidad, existen varios problemas de seguridad en los servidores y aplicaciones web, y con el avance de la tecnología de los piratas informáticos, la prevención se vuelve más difícil porque estos problemas son difíciles de detectar y bloquear mediante firewalls comunes, lo que crea WAF (sistema de protección de aplicaciones web). .
El firewall de aplicaciones web representa un nuevo tipo de tecnología de seguridad de la información, que se utiliza para resolver problemas de seguridad de aplicaciones web que los dispositivos tradicionales, como los firewalls, no pueden resolver. A diferencia de los firewalls tradicionales, WAF funciona en la capa de aplicación, por lo que tiene ventajas técnicas inherentes en la protección de aplicaciones web.
Basado en un profundo conocimiento de la lógica y el negocio de las aplicaciones web, WAF detecta y verifica el contenido de varias solicitudes de los clientes de aplicaciones web para garantizar su seguridad y legalidad, e intercepta solicitudes ilegales en tiempo real, protegiendo así de manera efectiva. todo tipo de sitios web.