检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
防护更精准。WAF基本工作原理WAF的防护原理是通过改变用户域名的DNS解析地址来将Web流量牵引到华为云的WAF引擎集群,经过检测后再回源至真正的Web服务器。Web防火墙产品部署在Web服务器的前面,串行接入,对硬件性能上要求高,但得益于云上WAF性能可弹性伸缩的特点,通过负
<b><b> </b> 【WAF简介】</b> <align=left>Web应用防火墙(英文名Web Application Firewall, 简称WAF),是华为结合了多年的安全攻防经验自主研发的网站安全防护服务。通过对HTTP(s)请求进行全方位的检测,精准过滤海量攻击流
效率。WAF面临的挑战WAF当前需要应对一个挑战就是入侵检测识别率的问题,这个指标不同的厂商都有不同的计算方式,并不是一个容易衡量的指标。因为从攻击者的角度,攻击是具有相当的隐蔽性的,对于网页挂马、新型病毒的植入,Web应用防火墙容易漏报误报;对于从来没有被发现过、未知的攻击方式
方案架构 当网站没有接入到WAF前,DNS直接解析到源站的IP。网站接入WAF后,需要把DNS解析到WAF的CNAME,这样流量才会先经过WAF,WAF再将流量转到源站,实现网站流量检测和攻击拦截。 图1 未使用代理配置原理图 方案优势 使网站流量经过WAF,WAF通过对HTTP(S)
满足用户的各种不同网络机构的应用需求。1)透明部署方式是在web服务器和防火墙之间插入WAF,在透明模式下,web应用防火墙只对流经OSI应用层的数据进行分析,而对其他层的流量不作控制,因此透明模式的最大特点就是快速、方便、简单。2)路由部署方式部署网桥透明模式的WAF设备,其透
于代码的无限可能性,甲写的代码乙很难理解。为解决上述问题,必须要有一套程序框架,而框架本身的编写、配置和使用又成了问题。 有没有一种方法,不需要使用编程语言,而又能灵活满足复杂的需求呢? 四、类编程的WAF 天存信息的类编程 WAF,用数据结构来表达程序思想,让普通的技术支持人员也能够写出足够复杂和灵活的安全策略。
当前支持数据库级别的透明加密,在创建集群的时候进行加密配置。 了解更多请参见数据库加密简介。 TDE加解密原理 透明加密所有加密解密操作均在内存中进行,内存中的数据是明文,磁盘中的数据是密文。数据库的使用方式保持不变,透明加密不会影响数据加工和SQL执行。 图1 TDE加解密原理 父主题:
时虚拟修补(RVP)的原理是基于PT应用检查器(PT AI)中的计算流程图模型实现的。与公式符号计算的语义表示类似,该模型是使用应用程序代码的抽象解释构建出来的,模型中的图节点包含了目标语言的生成公式,并且公式产生与相关执行点上的所有数据流相关联的所有合法值的集合,具体如下图所示
或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和Cookie等各种内容。 WAF针对SQL注入攻击的检测原理 WAF针对SQL注入攻击的检测原理是检测SQL关键字、特殊符号、运算符、操作符、注释符的相关组合特征,并进行匹配。
时虚拟修补(RVP)的原理是基于PT应用检查器(PT AI)中的计算流程图模型实现的。与公式符号计算的语义表示类似,该模型是使用应用程序代码的抽象解释构建出来的,模型中的图节点包含了目标语言的生成公式,并且公式产生与相关执行点上的所有数据流相关联的所有合法值的集合,具体如下图所示:</p><p><img
使用LTS配置WAF规则的拦截告警 应用场景 开启WAF全量日志功能后,您可以将攻击日志、访问日志记录到云日志服务(Log Tank Service,简称LTS)中,通过LTS记录的WAF攻击日志数据,快速高效地进行实时决策分析、设备运维管理以及业务趋势分析。 本实践通过将WAF的攻击日
开通定制的非标准端口。 标准端口 WAF支持防护如下标准端口: HTTP协议端口:80 HTTPS协议端口:443 WAF支持的非标端口 WAF支持的除80,443以外的非标端口如下。 云模式 独享模式 云模式支持的非标端口是由WAF指定的任意非标端口,而不是您业务中的任意一个自
技术原理 父主题: CA代理服务介绍
数据保护技术 WAF通过多种数据保护手段和特性,保证通过WAF的数据安全可靠。 表1 WAF的数据保护手段和特性 数据保护手段 简要说明 静态数据保护 WAF通过敏感数据加密保证用户流量中敏感数据的安全性。 传输中的数据保护 微服务间数据传输进行加密,防止数据在传输过程中泄露或被
放行独享引擎回源IP 源站服务器上的安全软件很容易认为独享引擎的回源IP是恶意IP,有可能触发屏蔽WAF回源IP的操作。一旦WAF的回源IP被屏蔽,WAF的请求将无法得到源站的正常响应,因此,网站以“独享模式”接入WAF防护后,您需要在源站服务器上设置放行创建的独享引擎实例对应的子网IP,不然可能会出现网站打不开或打开极其缓慢等情况。
HSTS策略的网站使用的是HTTPS协议,WAF可以防护。 NTLM(New Technology LAN Manager,Windows NT LAN管理器)代理是Windows平台下HTTP代理的一种认证方式,其认证方式与Windows远程登录的认证方式是一样的,客户端(如浏
提供保护的一款产品。 通俗来说, Waf就好比你家看门护院的一条忠犬,明星出行时保护其安全的保镖, 只不过在这里,他们保护的对象换成了Web应用、Web网站罢了。 02 Waf的分类 目前来看,市面上流行的Waf通常有以下几种: 1、软件型Waf 软件型Waf是安装在服
技术原理 下图展示在 app 中集成视频通话的基本工作流程: 图2-1技术原理
技术原理 CA服务技术原理图请参见图1。 图1 CA服务的技术原理 用户在通过CA服务申请证书时,需要根据实际需求来配置CA信息、证书模板、白名单和CRL等信息。 申请证书方式: 手动申请:分为通过基本信息申请证书、通过上传CSR文件申请证书两种方式。 自动申请:通过配置CMP协
技术原理 应用安全的原理如图1所示。 图1 应用安全原理图 父主题: 应用安全介绍