目录:
定义-Web应用程序防火墙(WAF)是什么意思?
Web应用程序防火墙(WAF)保护Web应用程序服务器和基础结构免受来自Internet和外部网络的攻击和破坏。
它是一种专用防火墙,可以对其进行自定义,以使用预定义的规则接受和拒绝HTTP请求和会话。
Techopedia解释了Web应用程序防火墙(WAF)
通常在Web服务器和Internet之间部署Web应用程序防火墙。 它通常是具有预安装的供应商提供的防火墙应用程序的独立设备。 它过滤每个传入和传出的消息。 一旦配置了已知的基于HTTP的恶意攻击,Web应用程序防火墙就会扫描并停止此类消息和请求。 例如,它可以保护应用程序/服务器免受基于Internet的威胁,例如:
- SQL注入攻击
- XML注入
- 拒绝服务
Web应用程序防火墙可以是独立的硬件设备,也可以是基于云/软件的解决方案。
