WAF防范原理

目录

 一、什么是WAF

二、纵深安全防御

WAF的组网模式

 WAF配置全景

WAF端

服务器

攻击端

 拦截SQL注入,XSS攻击,木马文件上传


要求:

        使用WAF,通过配置策略要求能防御常见的web漏洞攻击(要求至少能够防御SQL、XSS、文件上传三类漏洞并作测试)。

 一、什么是WAF

        WAF,即Web Application Firewall,和传统防火墙的区别是,它是工作在应用层的防火墙,也是基于特征规则库防御,主要对web请求/响应进行防护。

         WAF能做什么呢?

1.纵深安全       

纵深防护,精确识别

人机识别,拦截爬虫行为

隐藏服务器敏感信息泄露

2.WAF其实是部署在服务器的前置,这样可以减少对服务器的资源消耗,但是对WAF的性能要求比较高。

二、纵深安全防御

        IP信誉库用来筛选源IP是否“干净” 

WAF的组网模式

透明代理部署

        串接在用户网络中,可实现即插即用,无需用户更改网络设备与服务器配置。部署简单易用,应用于大部分用户网络中。

 反向代理部署

        用户访问的不是服务器的真实的IP地址,需要在交换机上面将用户访问服务器的http流量通过策略路由的方式牵引到WAF,策略路由的下一跳地址为WAF的前端地址,WAF在接受到地址之后通过后端地址去请求真实的服务器。

 WAF配置全景

     

          以雷池WAF举例,使用的组网模式是反向代理,在主机上用三台虚拟机分别饰演客户端,WAF,服务器

WAF端

使用

ip addr | more

查看WAF地址

这里是192.168.29.129

在我们主机的浏览器登录https://192.168.29.129:9443

服务器

这里用Win7模拟服务器,IP为192.168.29.131,攻击路径为文件Vuldrill

 雷池配置防护站点:

攻击端

WAF 为29.129

实际服务器是29.131

此时对外的Web服务器是29.129

当客户端访问29.129时,WAF会监测到请求

 拦截SQL注入,XSS攻击,木马文件上传

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/2802.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

云原生:10分钟了解一下Kubernetes架构

Kubernetes,作为当今容器编排技术的事实标准,以其强大的功能和灵活的架构设计,在全球范围内得到了广泛的应用和认可。本文将深入简出地探讨Kubernetes的核心架构,帮助大家了解Kubernetes,为今后的高效的学习打下良好的…

01-服务与服务间的通信

这里是极简版,仅用作记录 概述 前端和后端可以使用axios等进行http请求 服务和服务之间也是可以进行http请求的spring封装的RestTemplate可以进行请求 用法 使用bean注解进行依赖注入 在需要的地方,自动注入RestTemplate进行服务和服务之间的通信 注…

【Nginx】(二)Nginx 工作流程与模块功能详解

Nginx 工作流程 Nginx 的工作流程是一系列连续的步骤,从启动到接收请求,处理请求,直到关闭。以下是 Nginx 工作流程的简要概述: 开始:Nginx 服务的启动准备。启动 Nginx:加载配置文件 nginx.conf&#xff…

PHP中的超全局变量及其作用

PHP中的超全局变量及其作用 在PHP编程中,超全局变量是一类非常特殊的变量,它们可以在脚本的任何地方,包括函数或方法内部,无需任何特殊的声明或调用,即可直接访问。这些变量是PHP预先定义好的,它们提供了对…

docker系列7:docker安装ES

目录 传送门 Docker安装ES 确定版本 拉取镜像 执行拉取ES镜像 查看ES镜像 运行ES 创建一个新的docker网络 启动一个Elasticsearch容器 查看运行结果 ES启动内存不足 访问ES 公网访问 传送门 docker系列1:docker安装 docker系列2:阿里云镜…

100290. 使矩阵满足条件的最少操作次数

https://leetcode.cn/problems/minimum-number-of-operations-to-satisfy-conditions/description/ 正难则反。 暴力的遍历每一修改的情况,0-9;根据前一列的状态进行转移过来, 下面是状态转移方程 f ( i , j ) m a x ( f ( i , j ) , f ( i…

【Chapter3】中断与处理机调度,计算机操作系统教程,第四版,左万利,王英

文章目录 一、中断与中断系统1.1 什么是中断?1.1.1 外中断(硬件)1.1.2 异常(内中断) 1.2 中断机制的原理1.2.1 中断装置1、中断源与中断字2、中断类型与中断向量3、中断嵌套与系统栈4、中断优先级别与中断屏蔽 1.2.2 中…

C语言超好看的爱心代码!一定不要错过!

如果不想了解代码怎样编写的话,源码在文末自取哟 喜欢的话记得给个三连支持一下❤️❤️❤️ 目录 一、代码的浪漫起源 二、代码解析 主体 三、运行与欣赏 四、结语(源码) 用C语言绘制爱心:一段代码的浪漫之旅 在编程的世…

轻质砖工艺中墙建材宝山奉贤崇明轻质砖苏州黄浦杨浦加气块闵行嘉定金山吴江姑苏虎丘aac加气砌块松江青浦吴中相城

轻质砖工艺中墙建材宝山奉贤崇明轻质砖苏州黄浦杨浦加气块闵行嘉定金山吴江姑苏虎丘aac加气砌块松江青浦吴中相城 苏州地区的轻质砖生产工艺可能遵循行业通用的制作流程,结合当地资源条件、技术标准及环保政策进行优化。以下是一般轻质砖(包括但不限于陶…

互联网大厂ssp面经,数据结构part3

1. 哈希表的原理是什么?如何解决哈希碰撞问题? a. 原理:通过哈希函数将每个键映射到一个唯一的索引位置,然后将值存储在对应索引位置的存储桶中。 b. 关键:将不同的键映射到不同的索引位置,以实现快速的插…

为什么大模型训练需要GPU,以及适合训练大模型的GPU介绍

文章目录 前言 1、为什么大模型训练需要GPU,而非CPU 2、现在都有哪些合适的GPU适合训练,价格如何 前言 今天偶然看到一篇关于介绍GPU的推文,我们在复现代码以及模型训练过程中,GPU的使用是必不可少的,那么大模型训练需…

【电控笔记5.8】数字滤波器设计流程频域特性

数字滤波器设计流程&频域特性 2HZ : w=2pi2=12.56 wc=2*pi*5; Ts=0.001; tf_lpf =

stm32F407-PS手柄代码,20240424

一、硬件接线 手柄接收器—stm32板子 GND—GND VCC—5V DAT–F3 CMD–F5 CS–F6 CLK–F4 二、PStwo.h #ifndef __PSTWO_H #define __PSTWO_H//F3 F5 F6 F4 F10 // #include "delay.h" #include "sys.h"#define DI PFin(3) //PB12 输入#defin…

C++从入门到出门

C 概述 c 融合了3中不同的编程方式: C语言代表的过程性语言C 在C语言基础上添加的类代表的面向对象语言C 模板支持的泛型编程 1、在c语言中头文件使用扩展名.h,将其作为一种通过名称标识文件类型的简单方式。但是c得用法改变了,c头文件没有扩展名。但是…

音频格式编码

TCFG_DEC_MP3_ENABLE MP3数据压缩格式 TCFG_DEC_WMA_ENABLE Windows Media Audio是一种数字音频格式 TCFG_DEC_WAV_ENABLE 可以保存高质量的音频数据,分为PCM格式和非PCM格式。 TCFG_DEC_FLAC_ENABLE 无损音频 TCFG_DEC_APE_ENABLE 数字音乐的无损压缩格式 TC…

Python中 utf-8和gbk以及unicode编码

1. 系统默认编码 py3.x:unicode py2.x: ascaii mac/linux:utf-8 windows:gbk 2. gbk和utf-8之间关系 gbk decode>unicodeencode>utf-8 gbk:一个汉字包含2个字节 utf-8:一个汉字包含3个字节

YOLO新鲜腐烂水果检测数据集:8类,11000多张图像,标注完整

YOLO新鲜腐烂水果检测数据集:8类,11000多张图像,yolo标注完整,包含烂苹果,烂香蕉,烂橙子,烂石榴,好苹果,好香蕉,好橙子,好石榴8个类别 图像统一大…

什么是行子查询(Row Subqueries)?

什么是行子查询(Row Subqueries)? 行子查询,也称为行构造子查询,是SQL中的一种子查询形式,它返回单个行而不仅仅是单个字段的值。这意味着,与标准的标量或列子查询不同,行子查询可以…

Mybatis框架怎么查看执行的sql语句

文章目录 一、打开idea搜索mybatis SimpleExecutor类二、找到类中doQuery方法,并打断点二、发请求后,查看boundSql 一、打开idea搜索mybatis SimpleExecutor类 org.apache.ibatis.executor.SimpleExecutor二、找到类中doQuery方法,并打断点 …

Lombok的使用

1、什么是lombok lombok是一种实用的工具,可以用来帮助开发人员消除Java中的冗余代码,尤其是对于简单的Java对象(POJO),它通过注解达到这一目的。 2、Lombok常用注解 2.1 Getter/Setter 从名字上理解,相…