Web應用防護系統稱為:網站應用級入侵防禦系統。英文:Web Application Firewall,簡稱: WAF。利用國際上公認的壹種說法:Web應用防火墻是通過執行壹系列針對HTTP/HTTPS的安全策略來專門為Web應用提供保護的壹款產品。
審計設備
對於系統自身安全相關的下列事件產生審計記錄:
(1)管理員登錄後進行的操作行為;
(2) 對安全策略進行添加、修改、刪除等操作行為;
(3) 對管理角色進行增加、刪除和屬性修改等操作行為;
(4) 對其他安全功能配置參數的設置或更新等行為。
產生背景
當WEB應用越來越為豐富的同時,WEB服務器以其強大的計算能力、處理性能及蘊含的較高價值逐漸成為主要攻擊目標。SQL註入、網頁篡改、網頁掛馬等安全事件,頻繁發生。2007年,國家計算機網絡應急技術處理協調中心(簡稱CNCERT/CC)監測到中國大陸被篡改網站總數累積達61228個,比2006年增加了1.5倍。其中,中國大陸政府網站被篡改各月累計達4234個。
企業等用戶壹般采用防火墻作為安全保障體系的第壹道防線。但是在現實中,Web服務器和應用存在各種各樣的安全問題,並隨著黑客技術的進步也變得更加難以預防,因為這些問題是普通防火墻難以檢測和阻斷的,由此產生了WAF(Web應用防護系統)。
Web應用防護系統(Web Application Firewall,簡稱:WAF)代表了壹類新興的信息安全技術,用以解決諸如防火墻壹類傳統設備束手無策的Web應用安全問題。
與傳統防火墻不同,WAF工作在應用層,因此對Web應用防護具有先天的技術優勢。基於對Web應用業務和邏輯的深刻理解,WAF對來自Web應用程序客戶端的各類請求進行內容檢測和驗證,確保其安全性與合法性,對非法的請求予以實時阻斷,從而對各類網站站點進行有效防護。