WAF防護(hù)的檢測(cè)方式有哪些?WAF的防護(hù)體系中不僅包含各類被逐步細(xì)化的防護(hù)規(guī)則,同時(shí)提供多種額外的防護(hù)機(jī)制來(lái)提升檢測(cè)規(guī)則的準(zhǔn)確度。
此外,還有一些主動(dòng)檢測(cè)方法,這個(gè)過(guò)程中常用的檢測(cè)方式有以下幾種。
1.網(wǎng)絡(luò)行為歸類
正常的訪問(wèn)流量中,用戶的正常流量占據(jù)主要份額。因此,WAF可將正常行為進(jìn)行歸類識(shí)別,并形成對(duì)應(yīng)正常行為的字符串。
再利用識(shí)別后得到的字符串進(jìn)行匹配,對(duì)通過(guò)設(shè)備的流量進(jìn)行預(yù)篩選,提高檢測(cè)效率。
2.不同位置的主動(dòng)檢測(cè)
主動(dòng)檢測(cè)技術(shù)可通過(guò)在任意的HTTP頭部字段、HTTP BODY字段中插入flag的方式對(duì)敏感行為進(jìn)行標(biāo)記,并針對(duì)后續(xù)行為進(jìn)行觀察,確認(rèn)流量的合法性。
3.多種檢測(cè)條件的邏輯組合
WAF支持將多個(gè)檢測(cè)條件組合使用,并支持復(fù)雜規(guī)則的定義,用于為各類站點(diǎn)提供定制化的防護(hù)體系。
4.支持自定義規(guī)則
支持正則表達(dá)式、可在復(fù)雜業(yè)務(wù)場(chǎng)景下實(shí)現(xiàn)防護(hù)規(guī)則的自定義。
總體來(lái)說(shuō),WAF為Web站點(diǎn)提供了良好的安全防護(hù)效果,并為各種不同類型及應(yīng)用的Web系統(tǒng)提供了一體化的防護(hù)解決方案。
因此在使用這類設(shè)備時(shí),要根據(jù)業(yè)務(wù)特性選擇適用的規(guī)則,并且可根據(jù)自身站點(diǎn)的情況進(jìn)行規(guī)則的自定義,以發(fā)揮設(shè)備最大的防護(hù)效果。