IT業界資訊媒體

edvance 特約【wepro 教室 08】嘉倩 180 ─ Web Application Firewall

Web Application Firewall「網頁應用防火牆」或簡稱 WAF。是針對用戶嘅網上行為作深層檢查,來判斷使用者是否含有惡意攻擊嘅保護方案。

隨著電子商貿發達,攻擊者嘅入侵手法亦都日新月異。一般防火牆係可以有效抵擋網絡攻擊,但如果發動嘅係屬於網站應用攻擊,例如之前講過嘅 SQL Injection 或者 Cross Site Scripting,當WAF 偵測到行為與原本設計不符,會警報異樣及攔截惡意入侵。

舉個例子:夜店唔希望有人响酒吧鬧事,所以一般門口會有保安,將年齡有懷疑、衣著有問題嘅客人拒諸門外,「門口保安」就扮演「防火牆」嘅角色。如果客人飲多咗,做出騷擾客人嘅行為,場內保安會作出制止,「場內保安」就扮演「WAF」嘅角色。

WAF 可以補充傳統防火牆嘅不足,兩者防禦功能各有不同,所以要確保網站安全,兩者都不可少。