人們現(xiàn)在無論是在生活中或者工作上對于網(wǎng)絡都是不陌生的，而且有很多的人都開始選擇使用網(wǎng)頁來完成工作，而且在使用中一定要注意網(wǎng)頁安全，那么web應用防火墻功能是怎樣的？下面由新網(wǎng)說一下。
 
  WEB應用防火墻

  WEB應用防火墻是集WEB防護、網(wǎng)頁保護、負載均衡、應用交付于一體的WEB整體安全防護設備的一款產(chǎn)品。它集成全新的安全理念與先進的創(chuàng)新架構，保障用戶核心應用與業(yè)務持續(xù)穩(wěn)定的運行。

  WEB應用防火墻還具有多面性的特點。比如從網(wǎng)絡入侵檢測的角度來看可以把WAF看成運行在HTTP層上的IDS設備;從防火墻角度來看，WAF是一種防火墻的功能模塊;還有人把WAF看作“深度檢測防火墻”的增強。

  web應用防火墻功能描述
  1、事前主動防御，智能分析應用缺陷、屏蔽惡意請求、防范網(wǎng)頁篡改、阻斷應用攻擊，全方位保護WEB應用。
  2、事中智能響應，快速P2DR建模、模糊歸納和定位攻擊，阻止風險擴散，消除“安全事故”于萌芽之中。
  3、事后行為審計，深度挖掘訪問行為、分析攻擊數(shù)據(jù)、提升應用價值，為評估安全狀況提供詳盡報表。
  4、面向客戶的應用加速，提升系統(tǒng)性能，改善WEB訪問體驗。
  5、面向過程的應用控制，細化訪問行為，強化應用服務能力。

  6、面向服務的負載均衡，擴展服務能力，適應業(yè)務規(guī)模的快速壯大。

  如何使用Web應用防火墻
  WAF應該適合于現(xiàn)有的架構，并采用得到安全操作團隊接受和支持的物理尺寸。WAF放置方面主要有兩種架構方案可以考慮：橋接模式（in-line）或分接/跨接模式（tap/span）。
  橋接模式：在這種架構（又叫主動配置）中，WAF就直接放在請求方（如瀏覽器客戶端）與Web應用服務器之間的流量路徑當中。WAF在檢查應用請求和響應之后再傳送請求和響應。
  在橋接模式里面，WAN到底采用哪一種方法來傳送流量，企業(yè)可以作出眾多選擇。網(wǎng)絡方面的選擇有：路由器（3層）、網(wǎng)橋（2層）和HTTP反向代理系統(tǒng)。WAF還可以直接在主機服務器（Web應用駐留在上面）上使用，這種WAF名為基于主機的WAF或嵌入式WAF。使用網(wǎng)橋模式的WAF可能不需要改動網(wǎng)絡，但流量必須定向至路由器或反向代理模式中的WAF。
 
  橋接式WAF經(jīng)配置后，可以主動阻止違反WAF規(guī)則集的請求和流量。這項功能很有用，但使用要慎重要是橋接式WAF過于主動地阻止，就會阻止合法流量進入到Web服務器，因而導致應用無法使用。在制定任何主動阻止規(guī)則之前，先要進行全面測試，確保生產(chǎn)環(huán)境中不會出現(xiàn)服務意外受到干擾的情況。另外，可以以橋接方式使用WAF，但要讓它處于純監(jiān)控（或被動）模式。

  架構方面要考慮的另一個因素是，將安裝和管理多少個WAF。如果需要WAF用于多個場合，那不妨考慮支持分布式管理或分布式WAF的解決方案。在這種模式下，可使用中央控制臺來管理用于多個場合的防火墻?？梢葬槍λ蠾AF統(tǒng)一運用規(guī)則或設置；也可以根據(jù)每個WAF的情況，逐個運用規(guī)則集

  分接/跨接模式：這種模式又叫"被動"模式，因為WAF被擋在流量路徑外面，從分接端口或跨接端口監(jiān)控流量。分接/跨接式WAF常常用于收集數(shù)據(jù)，以便之后用于調查或取證分析。這種架構模式的一個主要優(yōu)點是，它并不干擾網(wǎng)絡流量或吞吐量，因為它不是直接嵌入。

  通過以上新網(wǎng)的介紹我們了解了web應用防火墻的相關內(nèi)容，web應用防火墻防止漏洞，改善網(wǎng)絡環(huán)境，保證人們有效的使用網(wǎng)絡。