Tính năng của WAF

Last update on April 01, 2019

Các tính năng của WAF bao gồm:

  • Surge Protection: Phát hiện bất kỳ sự gia tăng nhanh chóng nào trong các nỗ lực kết nối và điều chỉnh tốc độ kết nối được phép tiến hành đến máy chủ, ngăn chặn tình trạng quá tải máy chủ.
  • Content Filtering: Chặn các yêu cầu HTML không phù hợp, ngăn các yêu cầu này đến máy chủ Web.
  • Layer 3-4 DoS Protection: Ngăn chặn kẻ tấn công làm quá tải các máy chủ với số lượng lớn incomplete requests.
  • Priority Queuing: Phát hiện các kết nối ưu tiên cao và cho phép các kết nối đó tiến hành trước các kết nối khác, đảm bảo quyền truy cập không bị ảnh hưởng đến những người dùng đó.
  • HTTP DoS Protection: Ngăn chặn tin tặc tấn công trang web của bạn với số lượng lớn yêu cầu HTTP.
  • Responder: Cung cấp phản hồi tùy chỉnh cho các loại yêu cầu HTTP được chỉ định.
  • Authentication, Authorization, Auditing (AAA): Loại bỏ người dùng trái phép ra khỏi mạng, từ chối người dùng này truy cập vào các tác vụ mà họ không được ủy quyền và theo dõi các tài nguyên được sử dụng trong các phiên của người dùng.
  • Rewrite: Sửa đổi các yêu cầu và phản hồi HTTP, cung cấp cho người dùng quyền truy cập vào nội dung họ yêu cầu mà không tiết lộ chi tiết không cần thiết về cấu hình thực tế của trang web của bạn.
  • URL Transformation: Sửa đổi URL, chuyển hướng liên tục các yêu cầu mà không để lộ cấu trúc mạng của bạn cho người dùng và đơn giản hóa các URL nội bộ phức tạp.

Bảo vệ Website khỏi các cuộc tấn công phổ biến như sau:

  • Enforcing HTTP protocol is properly adhered to, and limiting HTTP requests to common type
  • Limiting the size of URL arguments, URL length and file uploads;
  • Blocking site access by known bad robots
  • A variety of generic injection attacks
  • SQL injection attacks
  • XSS attacks (chèn các đoạn script nguy hiểm vào trong souce code)
  • Detecting trojan behaviour on shared hosting.

Chúng ta có thể hiểu đơn giản Firewall giúp bảo vệ ở lớp giao thức tầng 3,4. Còn WAF được phát triển riêng để bảo vệ giao thức ở tầng thức 7 tức là tầng ứng dụng web.

Mô hình OSI

Hỏi/Đáp

Đặt câu hỏi cho phần kiến thức mà bạn chưa nắm, quản lí đào tạo sẽ trả lời cho bạn.

You must login before send a question! Login Now