更新时间:2024-03-11 GMT+08:00

Web应用防火墙

Web应用防火墙(Web Application Firewall,WAF),通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。

防护原理

开通WAF后,在WAF管理控制台将网站添加并接入WAF。网站成功接入WAF后,网站所有访问请求将先流转到WAF,WAF检测过滤恶意攻击流量后,将正常流量返回给源站,从而确保源站安全、稳定、可用。

图1 CNAME接入、独享模式接入防护原理

流量经WAF返回源站的过程称为回源。WAF通过回源IP代替客户端发送请求到源站服务器,接入WAF后,在客户端看来,所有的目标IP都是WAF的IP,从而隐藏源站IP。

图2 回源IP

防护对象

WAF支持云模式、独享模式两种部署模式,各部署模式支持防护的对象说明如下:
  • 云模式:域名,云上或云下的Web业务。
  • 独享模式:域名或IP,云上的Web业务。