web应用防火墙是什么?有哪些作用?

  在计算机中,防火墙有着非常重要的作用,它是一种网络安全系统,可以根据预定的安全规则监视和控制传入和传出的网络流量,还可以在可信网络和不可信网络之间建立屏障。而且防火墙分为不同的类型,其中常见的就是web应用防火墙,它在web应用防护中起到不可或缺的作用,那么web应用防火墙是什么?有哪些作用?以下是详细的内容介绍。

  web应用防火墙是什么?

  web应用防火墙英文简称为WAF,英文全称为Web Application Firewall,也可以叫做web应用防护系统,其实都是一个意思。

  该防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为web应用提供防护的,是集web防护、网页保护、负载均衡、应用交付于一体的防护产品。

  web应用防火墙的作用

  1、通过web应用防护墙可以拦截大部分的CC流量攻击以及识别其他各类的恶意变形攻击。面对OWASP TOP10这10种类型的攻击的时候,web应用防护墙可以进行有效拦截。

  2、提供网络层反向代理防护以及主机应用层的防护,起到了双防护作用,有效拦截webshell的入侵情况。

  3、可以进行网站漏洞防护,保护上传和下载文件的安全性。

  4、保护web应用文件安全性,针对短文件名防护、目录漏洞防护、禁止浏览畸形文件的记录和拦截。

  5、内容和资源的防护,保证网站相应速度以及提供资源防盗链、特定资源保护以及环境信息隐藏的防护,有效防止信息泄露。

你可能感兴趣的:(网络,安全,服务器,运维)