使用NGINX+Openresty实现WAF功能

一、了解WAF

1.1 什么是WAF

Web应用防护系统(也称:网站应用级入侵防御系统英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用 防火墙 是通过执行系列针对HTTP/HTTPS的 安全策略 来专门为Web应用提供保护的一款产品

1.2 WAF的功能

支持IP白名单黑名单功能,直接将黑名单的IP访问拒绝
支持URL白名单,将不需要过滤的URL进行定义
支持User-Agent过滤匹配自定义规则中的条目,然后进行处理(返回403)。
支持CC攻击防护,单个URL指定时间的访问次数,超过设定值,直接返回403。
支持Cookie过滤匹配自定义规则中的条目,然后进行处理(返回403)。
支持URL过滤,匹配自定义规则中的条目,如果用户请求的URL包含这些,返回403。
支持URL参数过滤原理同上。
支持日志记录,将所有拒绝的操作记录日志中去

1.3 WAF的特点

异常检测协议
Web应用防火墙会对HTTP的请求进行异常检测,拒绝不符合HTTP标准请求。并且,它也可以只允许HTTP协议的部分选项通过,从而减少攻击影响

原文地址:https://blog.csdn.net/chj_1224365967/article/details/134646298

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。

如若转载,请注明出处:http://www.7code.cn/show_12575.html

如若内容造成侵权/违法违规/事实不符,请联系代码007邮箱suwngjj01@126.com进行投诉反馈,一经查实,立即删除

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注