人們現(xiàn)在無論是在生活中或者工作上對于網(wǎng)絡(luò)都是不陌生的，而且有很多的人都開始選擇使用網(wǎng)頁來完成工作，而且在使用中一定要注意網(wǎng)頁安全，那么web應(yīng)用防火墻功能是怎樣的？下面由新網(wǎng)說一下。
 
  WEB應(yīng)用防火墻

  WEB應(yīng)用防火墻是集WEB防護(hù)、網(wǎng)頁保護(hù)、負(fù)載均衡、應(yīng)用交付于一體的WEB整體安全防護(hù)設(shè)備的一款產(chǎn)品。它集成全新的安全理念與先進(jìn)的創(chuàng)新架構(gòu)，保障用戶核心應(yīng)用與業(yè)務(wù)持續(xù)穩(wěn)定的運行。

  WEB應(yīng)用防火墻還具有多面性的特點。比如從網(wǎng)絡(luò)入侵檢測的角度來看可以把WAF看成運行在HTTP層上的IDS設(shè)備;從防火墻角度來看，WAF是一種防火墻的功能模塊;還有人把WAF看作“深度檢測防火墻”的增強。

  web應(yīng)用防火墻功能描述
  1、事前主動防御，智能分析應(yīng)用缺陷、屏蔽惡意請求、防范網(wǎng)頁篡改、阻斷應(yīng)用攻擊，全方位保護(hù)WEB應(yīng)用。
  2、事中智能響應(yīng)，快速P2DR建模、模糊歸納和定位攻擊，阻止風(fēng)險擴散，消除“安全事故”于萌芽之中。
  3、事后行為審計，深度挖掘訪問行為、分析攻擊數(shù)據(jù)、提升應(yīng)用價值，為評估安全狀況提供詳盡報表。
  4、面向客戶的應(yīng)用加速，提升系統(tǒng)性能，改善WEB訪問體驗。
  5、面向過程的應(yīng)用控制，細(xì)化訪問行為，強化應(yīng)用服務(wù)能力。

  6、面向服務(wù)的負(fù)載均衡，擴展服務(wù)能力，適應(yīng)業(yè)務(wù)規(guī)模的快速壯大。

  如何使用Web應(yīng)用防火墻
  WAF應(yīng)該適合于現(xiàn)有的架構(gòu)，并采用得到安全操作團(tuán)隊接受和支持的物理尺寸。WAF放置方面主要有兩種架構(gòu)方案可以考慮：橋接模式（in-line）或分接/跨接模式（tap/span）。
  橋接模式：在這種架構(gòu)（又叫主動配置）中，WAF就直接放在請求方（如瀏覽器客戶端）與Web應(yīng)用服務(wù)器之間的流量路徑當(dāng)中。WAF在檢查應(yīng)用請求和響應(yīng)之后再傳送請求和響應(yīng)。
  在橋接模式里面，WAN到底采用哪一種方法來傳送流量，企業(yè)可以作出眾多選擇。網(wǎng)絡(luò)方面的選擇有：路由器（3層）、網(wǎng)橋（2層）和HTTP反向代理系統(tǒng)。WAF還可以直接在主機服務(wù)器（Web應(yīng)用駐留在上面）上使用，這種WAF名為基于主機的WAF或嵌入式WAF。使用網(wǎng)橋模式的WAF可能不需要改動網(wǎng)絡(luò)，但流量必須定向至路由器或反向代理模式中的WAF。
 
  橋接式WAF經(jīng)配置后，可以主動阻止違反WAF規(guī)則集的請求和流量。這項功能很有用，但使用要慎重要是橋接式WAF過于主動地阻止，就會阻止合法流量進(jìn)入到Web服務(wù)器，因而導(dǎo)致應(yīng)用無法使用。在制定任何主動阻止規(guī)則之前，先要進(jìn)行全面測試，確保生產(chǎn)環(huán)境中不會出現(xiàn)服務(wù)意外受到干擾的情況。另外，可以以橋接方式使用WAF，但要讓它處于純監(jiān)控（或被動）模式。

  架構(gòu)方面要考慮的另一個因素是，將安裝和管理多少個WAF。如果需要WAF用于多個場合，那不妨考慮支持分布式管理或分布式WAF的解決方案。在這種模式下，可使用中央控制臺來管理用于多個場合的防火墻?？梢葬槍λ蠾AF統(tǒng)一運用規(guī)則或設(shè)置；也可以根據(jù)每個WAF的情況，逐個運用規(guī)則集

  分接/跨接模式：這種模式又叫"被動"模式，因為WAF被擋在流量路徑外面，從分接端口或跨接端口監(jiān)控流量。分接/跨接式WAF常常用于收集數(shù)據(jù)，以便之后用于調(diào)查或取證分析。這種架構(gòu)模式的一個主要優(yōu)點是，它并不干擾網(wǎng)絡(luò)流量或吞吐量，因為它不是直接嵌入。

  通過以上新網(wǎng)的介紹我們了解了web應(yīng)用防火墻的相關(guān)內(nèi)容，web應(yīng)用防火墻防止漏洞，改善網(wǎng)絡(luò)環(huán)境，保證人們有效的使用網(wǎng)絡(luò)。