什麼是 WAF (Web 應用程式防火牆)?

Web 應用程式防火牆定義

Web 應用程式防火牆可協助保護 Web 應用程式免於遭受惡意攻擊和不必要的網際網路流量,包括機器人、注入和應用程式層拒絕服務 (DoS)。WAF 可協助您建立及管理避免網際網路威脅的規則,包括 IP 位址、HTTP 標頭、HTTP 主體、URI 字串、跨網站命令檔 (XSS)、SQL 隱碼攻擊及其他 OWASP 定義的漏洞。建置 Web 應用程式防火牆以保護 Web 公開的應用程式,並收集存取日誌,以滿足相容性和分析的需求。

為什麼 WAF 安全非常重要?

Web 應用程式防火牆可協助保護部署在公有雲端、內部部署和多雲端環境中的應用程式,並依據地理位置資料、已加入白名單的 IP 位址、超文字傳輸協定統一資源定位器 (HTTP URL) 和 HTTP 標頭等存取控制。WAF 可以使用進階的驗證方法、引進 JavaScript、完全自動化的公用杜林測試來告知電腦和人類 Apart (CAPTCHA)、裝置解譯與人類互動演算法,識別並封鎖惡意機器人流量。WAF 可保護對網際網路公開的應用程式免於遭受攻擊,提供從多個來源和開放式 Web Application Security Project (OWASP) 偵測規則聚總的整合式威脅情報功能。

Web 應用程式防火牆服務元件

WAF 有一些元件,尤其是:

  • Web 應用程式防火牆政策

    WAF 原則包含 WAF 服務的整體組態,包括來源管理、保護規則設定值及機器人偵測功能。
  • 來源

    您的 Web 應用程式來源主機伺服器,主要設計用來設定保護規則或其他功能 (如 WAF 原則所定義)。
  • 保護規則

    保護規則可以設定為允許、封鎖或記錄網路要求,使其符合保護規則的指定條件。WAF 在一段時間會觀察您 Web 應用程式的流量,並建議套用新規則。
  • 機器人管理

    WAF 服務包含數種功能,可讓您偵測及偵測區塊或允許所識別的機器人流量傳送至您的 Web 應用程式。機器人管理功能包括 JavaScript 挑戰、圖形驗證碼挑戰和 GoodBot 白皮書。機器人管理解決方案可以使用偵測技術 (例如 IP 速率限制、圖形驗證碼、裝置指紋辨識及人工互動安全提示) 來識別及封鎖可疑的機器人活動。同時,WAF 也可允許來自已發布機器人提供者的合法機器人流量略過這些控制。

WAF 功能

Web 應用程式防火牆的功能

WAF 的一些主要功能和功能包括:

  • 透過網域名稱系統 (DNS) 進行的動態流量路由:運用以 DNS 為基礎的流量路由演算法,考量全球數千個位置的使用者延遲以判斷最低延遲的路由。
  • WAF 服務的高可用性:設定 Web 應用程式傳遞時,WAF 可提供數個能夠新增多個來源伺服器的高可用性組態選項。當主要來源伺服器離線或未正確回應狀況檢查時,可以使用這些設定。
  • 管理原則的彈性方法:WAF 組態可讓您設定及管理功能,以滿足組織的需求。
  • 監督及報告:WAF 可讓使用者存取與內容庫相關的報告功能,以進行規範與分析。
  • 呈報:WAF 的資訊可讓支援小組根據緊急性發出及呈報票證。

部署雲端式 Web 應用程式防火牆

雲端 WAF 必須支援多個 Web 應用程式代管環境,包括內部部署、雲端、混合式及多雲端。意義可讓 WAF 保護網路邊緣不受惡意流量的危害,而不管使用多少基礎架構提供者。正確的雲端 WAF 提供獨立平台,可保護所有連結網際網路的應用程式和 API (無論位於何處)。

最佳的雲端 WAF 由一群經驗豐富的網際網路安全專家管理 24 小時全年無休,他們可監控環境,並在問題發生時建議進行實證的威脅緩和措施。管理型 WAF 服務的優點包括大幅降低風險。由於 WAF 組態、監控、調整及事件回應是雲端提供者的責任,因此管理負荷也降低了。持續監控功能可保護組織避免發生未預期的停機時間,並讓品牌聲譽受損。此外,託管服務還可讓您更專注於核心業務工作,並改善盈虧。雲端型 WAF 可提供最高水準的 Web 應用程式安全性,無需事先針對維護、硬體更換和軟體升級相關的資源或持續費用進行投資。雲端 WAF 可輕鬆部署且可預測的訂閱價格,讓預算規劃變得更輕鬆。

Web 應用程式防火牆的優點

Web 應用程式防火牆 (WAF) 可篩選掉對 Web 應用程式或 API 有惡意的要求。它也更清楚地了解流量來自何處,而降低第 7 層分散式阻斷服務 (DDos) 攻擊風險,以協助取得應用程式可用性,以及更妥善地強制執行規範要求。

機器人管理解決方案使用 IP 速率限制、CAPTCHA、裝置指紋測定以及人工互動挑戰等偵測技術,識別和封鎖不良和 / 或可疑的機器人活動,避免您的網站競爭性資料混淆。同時,WAF 可以允許來自 Google、Facebook 和其他公司的合法機器人流量,使其能夠依照預期用途持續存取您的 Web 應用程式。WAF 會使用資料導向演算法來即時定義指定使用者的最佳全球網路連接點 (PoP) 的智慧型網域名稱系統 (DNS)。如此一來,使用者便可避開全域網路問題和潛在的延遲,同時提供最佳正常運作時間與服務等級。

免費試用 Oracle Cloud Storage

免費的 Oracle Cloud 帳戶可供存取數個永遠免費服務,包括兩個 Oracle Autonomous Databases 和許多其他功能。在沒有任何時間限制的情況下,即可使用這些永遠免費資源,而無須中斷。