Web应用防火墙(WAF)是聚焦HTTP/HTTPS应用层的安全防护设备,专门弥补传统防火墙(如USG6525E)在Web业务防护上的短板,核心功能覆盖攻击拦截、流量管控、数据安全、Bot治理等多个维度,具体特性如下:
一、 核心Web攻击防护(对标OWASP Top 10)
针对Web应用的高频高危攻击类型,提供精准识别与拦截能力:
- SQL注入(SQLi)防护:通过语法解析、特征匹配、白名单校验,拦截含
union select、or 1=1等恶意语句的请求,防止数据库数据泄露或篡改。 - 跨站脚本攻击(XSS)防护:检测并阻断反射型、存储型、DOM型XSS攻击,过滤请求中嵌入的
<script>等恶意脚本,避免用户浏览器执行非法代码。 - 跨站请求伪造(CSRF)防护:校验请求CSRF Token,或通过Referer/Origin头信息验证,阻断冒用用户身份的跨域伪造请求。
- 路径遍历/文件包含防护:拦截含
../等路径跳转符的请求,防止攻击者访问Web根目录外的敏感文件(如服务器配置、系统日志)。 - 命令注入防护:识别请求中嵌入的
ping、ls等系统命令,阻断攻击者通过Web应用执行服务器系统指令的行为。 - API防护:针对RESTful API、GraphQL等接口,校验请求方法、参数格式、Token有效性,拦截越权访问、批量恶意调用等攻击。
二、 Bot流量精细化治理
主流WAF(尤其是企业版)均将Bot防护作为核心模块,支持多层级检测与管控:
<
)
)
