人們現(xiàn)在無(wú)論是在生活中或者工作上對(duì)于網(wǎng)絡(luò)都是不陌生的，而且有很多的人都開始選擇使用網(wǎng)頁(yè)來(lái)完成工作，而且在使用中一定要注意網(wǎng)頁(yè)安全，那么web應(yīng)用功能是怎樣的？下面由說(shuō)一下。
 
WEB應(yīng)用防火墻

創(chuàng)新互聯(lián)公司專業(yè)網(wǎng)站設(shè)計(jì)制作、網(wǎng)站制作，集網(wǎng)站策劃、網(wǎng)站設(shè)計(jì)、網(wǎng)站制作于一體，網(wǎng)站seo、網(wǎng)站優(yōu)化、網(wǎng)站營(yíng)銷、軟文發(fā)稿等專業(yè)人才根據(jù)搜索規(guī)律編程設(shè)計(jì)，讓網(wǎng)站在運(yùn)行后，在搜索中有好的表現(xiàn)，專業(yè)設(shè)計(jì)制作為您帶來(lái)效益的網(wǎng)站！讓網(wǎng)站建設(shè)為您創(chuàng)造效益。

WEB應(yīng)用防火墻是集WEB防護(hù)、網(wǎng)頁(yè)保護(hù)、、應(yīng)用交付于一體的WEB整體安全防護(hù)設(shè)備的一款產(chǎn)品。它集成全新的安全理念與先進(jìn)的創(chuàng)新架構(gòu)，保障用戶核心應(yīng)用與業(yè)務(wù)持續(xù)穩(wěn)定的運(yùn)行。

WEB應(yīng)用防火墻還具有多面性的特點(diǎn)。比如從網(wǎng)絡(luò)入侵檢測(cè)的角度來(lái)看可以把WAF看成運(yùn)行在HTTP層上的IDS設(shè)備;從防火墻角度來(lái)看，WAF是一種防火墻的功能模塊;還有人把WAF看作“深度檢測(cè)防火墻”的增強(qiáng)。

web應(yīng)用防火墻功能描述
1、事前主動(dòng)防御，智能分析應(yīng)用缺陷、屏蔽惡意請(qǐng)求、防范網(wǎng)頁(yè)篡改、阻斷應(yīng)用攻擊，全方位保護(hù)WEB應(yīng)用。
2、事中智能響應(yīng)，快速P2DR建模、模糊歸納和定位攻擊，阻止風(fēng)險(xiǎn)擴(kuò)散，消除“安全事故”于萌芽之中。
3、事后行為審計(jì)，深度挖掘訪問行為、分析攻擊數(shù)據(jù)、提升應(yīng)用價(jià)值，為評(píng)估安全狀況提供詳盡報(bào)表。
4、面向客戶的應(yīng)用加速，提升系統(tǒng)性能，改善WEB訪問體驗(yàn)。
5、面向過(guò)程的應(yīng)用控制，細(xì)化訪問行為，強(qiáng)化應(yīng)用服務(wù)能力。

6、面向服務(wù)的負(fù)載均衡，擴(kuò)展服務(wù)能力，適應(yīng)業(yè)務(wù)規(guī)模的快速壯大。

如何使用Web應(yīng)用防火墻
WAF應(yīng)該適合于現(xiàn)有的架構(gòu)，并采用得到安全操作團(tuán)隊(duì)接受和支持的物理尺寸。WAF放置方面主要有兩種架構(gòu)方案可以考慮：橋接模式（in-line）或分接/跨接模式（tap/span）。
橋接模式：在這種架構(gòu)（又叫主動(dòng)配置）中，WAF就直接放在請(qǐng)求方（如瀏覽器客戶端）與Web應(yīng)用之間的流量路徑當(dāng)中。WAF在檢查應(yīng)用請(qǐng)求和響應(yīng)之后再傳送請(qǐng)求和響應(yīng)。
在橋接模式里面，WAN到底采用哪一種方法來(lái)傳送流量，企業(yè)可以作出眾多選擇。網(wǎng)絡(luò)方面的選擇有：路由器（3層）、網(wǎng)橋（2層）和HTTP反向代理系統(tǒng)。WAF還可以直接在服務(wù)器（Web應(yīng)用駐留在上面）上使用，這種WAF名為基于主機(jī)的WAF或嵌入式WAF。使用網(wǎng)橋模式的WAF可能不需要改動(dòng)網(wǎng)絡(luò)，但流量必須定向至路由器或反向代理模式中的WAF。
 
橋接式WAF經(jīng)配置后，可以主動(dòng)阻止違反WAF規(guī)則集的請(qǐng)求和流量。這項(xiàng)功能很有用，但使用要慎重要是橋接式WAF過(guò)于主動(dòng)地阻止，就會(huì)阻止合法流量進(jìn)入到Web服務(wù)器，因而導(dǎo)致應(yīng)用無(wú)法使用。在制定任何主動(dòng)阻止規(guī)則之前，先要進(jìn)行全面測(cè)試，確保生產(chǎn)環(huán)境中不會(huì)出現(xiàn)服務(wù)意外受到干擾的情況。另外，可以以橋接方式使用WAF，但要讓它處于純監(jiān)控（或被動(dòng)）模式。

架構(gòu)方面要考慮的另一個(gè)因素是，將安裝和管理多少個(gè)WAF。如果需要WAF用于多個(gè)場(chǎng)合，那不妨考慮支持分布式管理或分布式WAF的解決方案。在這種模式下，可使用中央控制臺(tái)來(lái)管理用于多個(gè)場(chǎng)合的防火墻?？梢葬槍?duì)所有WAF統(tǒng)一運(yùn)用規(guī)則或設(shè)置；也可以根據(jù)每個(gè)WAF的情況，逐個(gè)運(yùn)用規(guī)則集

分接/跨接模式：這種模式又叫"被動(dòng)"模式，因?yàn)閃AF被擋在流量路徑外面，從分接端口或跨接端口監(jiān)控流量。分接/跨接式WAF常常用于收集數(shù)據(jù)，以便之后用于調(diào)查或取證分析。這種架構(gòu)模式的一個(gè)主要優(yōu)點(diǎn)是，它并不干擾網(wǎng)絡(luò)流量或吞吐量，因?yàn)樗皇侵苯忧度搿?p>

通過(guò)以上創(chuàng)新互聯(lián)的介紹我們了解了web應(yīng)用防火墻的相關(guān)內(nèi)容，web應(yīng)用防火墻防止漏洞，改善網(wǎng)絡(luò)環(huán)境，保證人們有效的使用網(wǎng)絡(luò)。

文章標(biāo)題：web應(yīng)用防火墻功能是怎樣的應(yīng)該如何使用
標(biāo)題來(lái)源：http://www.xueling.net.cn/article/iosgss.html