WAF是什麼?3分鐘讓你懂

撰文者 | Yama
編輯者 | Rich & Anya


 

WAF全名Web application firewall,是Web應用程序防火牆的一種特定形式

生活中類似WAF的作用

在說明WAF是什麼之前,我們舉個例子來輔助想像!
咖啡烘豆時,在烘烤過程中咖啡豆的銀皮會因為水分蒸發而脫落,然而銀皮對咖啡品嘗時是沒有任何幫助的,所以烘豆機的風門就會把銀皮吹向集中區域,蒐集起來然後丟掉。

另外一個例子是橘子收成時,一籃一籃的橘子會送進洗選機裡,先是掃去灰塵、石頭、葉子,最後篩出大小以便不同用途銷售,WAF就類似這種機制。

WAF可以過濾、監視和阻止來自Web服務的HTTP流量。

透過檢查HTTP流量,可以防止惡意人士利用Web應用程序的已知漏洞進行攻擊,例如SQL注入、跨站點腳本、文件包含和不正確的系統配置。

因為每筆流量來源與目的都不相同,系統為防止流量直接無差別的進入網站,WAF會在網站前設立一道防護牆,透過已知的資安威脅資料庫來對這些流量進行分析和比對,判斷每筆流量的安全性後才批准讓安全流量進入網站,並且將可疑的、有害的、不信任的流量過濾在外,避免惡意流量入侵網站影響網站的安全性,以確保網站的正常營運。

 
Click to Hide Advanced Floating Content