Web应用防火墙 WAFWeb应用防火墙 WAF

文档首页> Web应用防火墙 WAF> 产品介绍> 什么是Web应用防火墙
更新时间:2021/09/02 GMT+08:00
分享

什么是Web应用防火墙

Web应用防火墙(Web Application Firewall,WAF),通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。

防护原理

购买WAF后,在WAF管理控制台将网站添加并接入WAF。网站成功接入WAF后,网站所有访问请求将先流转到WAF,WAF检测过滤恶意攻击流量后,将正常流量返回给源站,从而确保源站安全、稳定、可用。

图1 网站接入WAF防护原理

流量经WAF返回源站的过程称为回源。WAF通过回源IP代替客户端发送请求到源站服务器,在源站服务器看来,接入WAF后所有源IP都会变成WAF的回源IP,进而隐藏源站。

图2 回源IP

防护对象

WAF支持云模式、独享模式和ELB模式三种部署模式,各部署模式支持防护的对象说明如下:
  • 云模式:域名,华为云、非华为云或云下的Web业务
  • 独享模式/ELB模式:域名或IP,华为云上的Web业务
分享:

    相关文档

    相关产品