常见waf识别(小知识搬运工)

yangroupaomo   ·   发表于 2021-02-05 21:27:36   ·   技术文章

WAF可分为许多种,从产品形态上来划分,可以大致分为三类:

1、硬件设备类

目前安全市场上,大多数的 WAF都属于此类。它们以一个独立的硬件设备的形态存在,支持以多种方式(如透明桥接模式、旁路模式、反向代理等)部署到网络中为后端的Web应用提供安全防护。相对于软件产品类的WAF,这类产品的优点是性能好、功能全面、支持多种模式部署等,但它的价格通常比较贵。国内的绿盟、安恒、启明星辰等厂商生产的WAF都属于此类。

2、软件产品类

这种类型的 WAF采用纯软件的方式实现,特点是安装简单,容易使用,成本低。但它的缺点也是显而易见的,因为它必须安装在Web应用服务器上,除了性能受到限制外,还可能会存在兼容性、安全等问题。这类WAF的代表有ModSecurity、Naxsi、 网站安全 狗等。

3、基于云的WAF

随着云计算技术的快速发展,使得其于云的 WAF实现成为可能。国内创新工场旗下的安全宝、360的网站宝, imperva waf 是这类 WAF 的典型代表。
Web应用防火墙技术,一般均采用反向代理技术和虚拟主机技术原理,其工作流程是,将受保护的Web服务器建立虚拟主机,对每一个虚拟主机提供相应的安全策略来进行保护。同时把Web应用防火墙配置为反向代理服务器,用于代理Web服务器对外部网络的连接请求。当Web应用防火墙能够代理外部网络上的主机访问内部Web服务器的时候,Web应用防火墙对外就表现为一个Web服务器。它负责把外部网络上的请求转发给内部的应用服务器,然后再把内部响应的数据返回给外部网络。Web应用防火墙没有保存任何内部服务器的真实数据,所有的静态网页或者CGI程序,都保存在内部的Web服务器上。因此对Web应用防火墙的攻击并不会使得网页信息遭到破坏,这样就增强了Web服务器的安全性。

waf识别:

D盾:

云锁:

UPUPW安全防护:

宝塔网站防火墙:

网防G01:

护卫神:

安全狗:

智创防火墙:

360主机卫士或360webscan:

西数WTS-WAF:

Naxsi WAF:

腾讯云:

腾讯宙斯盾:

百度云:

华为云:

网宿云:

创宇盾:

玄武盾:

阿里云盾:

360网站卫士:

奇安信网站卫士:

安域云WAF:

铱讯WAF:

长亭SafeLine:

安恒明御WAF:

F5 BIG-IP:





dotDefender:

end
来源:https://mp.weixin.qq.com/s/PWkqNsygi-c_S7tW1y_Hxw

打赏我,让我更有动力~

3 Reply   |  Until 2021-4-8 | 1750 View

heqirong
发表于 2021-2-8

跟公众号上的一模一样

评论列表

  • 加载数据中...

编写评论内容

nuobu
发表于 2021-2-24

公众号叫什么?

评论列表

  • 加载数据中...

编写评论内容

a1287074202
发表于 2021-4-8

有没有破盾的方法

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.