本文作者:心月

如何打造安全可靠的web應用防火墻(WAF)

心月IT博客 12-27
如何打造安全可靠的web應用防火墻(WAF)摘要:WAF一句話描述,就是解析HTTP請求(協議解析模塊),規則檢測(規則模塊),做不同的防御動作(動作模塊),并將防御過程(日志模塊)記錄下來。

一、WAF實現

        WAF一句話描述,就是解析HTTP請求(協議解析模塊),規則檢測(規則模塊),做不同的防御動作(動作模塊),并將防御過程(日志模塊)記錄下來。不管硬件款,軟件款,云款,核心都是這個,而接下來圍繞這句話來講解WAF的實現。WAF的實現由五個模塊(配置模塊、協議解析模塊、規則模塊、動作模塊、錯誤處理模塊)組成。

??1、配置模塊??

        設置WAF的檢測粒度,按需開啟,如圖所示

waf配置模塊設置


2、協議解析模塊(重點)

        ??協議解析的輸出就是下一個模塊規則檢測時的操作對象,解析的粒度直接影響WAF防御效果。對于將??WAF模塊寄生于web 服務器的云WAF模式,一般依賴于web 服務器的解析能力。

waf協議解析模塊設置


3、規則模塊(重點)

重點來了,這塊是WAF的核心,我將這塊又細分為三個子模塊。

(1) 規則配置模塊

IP黑白名單配置、 URL黑白名單配置、以及挑選合適的規則套餐。

waf規則配置模塊

(2)規則解析模塊

主要作用是解析具體的規則文件,規則最好采用統一的規則描述語言,便于提供給第三方定制規則,ModSecurity這方面做得非常優秀。

?規則文件由四部分組成,分為變量部分、操作符部分,事務函數部分與動作部分。?

waf規則解析模塊

waf規則解析模塊

(3)規則檢測模塊

上一步我們設置了各種變量,接下來就是按照一定的邏輯來做加減乘除了。

waf規則檢測模塊


4、動作模塊(重點)

??通過規則檢測模塊,我們識別了請求的好惡,接下來就是做出響應,量刑處理,不僅僅是攔截。??

waf動作模塊


5、日志模塊(重點)

??日志處理,非常重要,也非?;馃?,內容豐富到完全可以從WAF獨立出來形成單獨的安全產品(e.g.日志寶)而采用提供接口的方式來支撐WAF。對于數據量巨大的云WAF,都會有單獨的大數據團隊來支撐架構這一塊,包括數據存儲(e.g. hdfs) ,數據傳輸(kafka),數據離線分析(hadoop/spark),數據實時分析(storm),數據關聯分析(elasticsearch)等等,以后另開一篇單獨說明。??

waf日志模塊


6、錯誤處理模塊

以上模塊運行錯誤時的異常處理


??二、WAF規則(策略)維護??

??WAF需要修煉一圖以蔽之??

waf規則(策略)維護


三、WAF支撐信息庫??

??WAF需要修煉一圖以蔽之??

waf支撐信息庫



文章版權及轉載聲明:

本文由 心月IT技術博客 博主整理于 12-27
若轉載請注明原文及出處:http://www.sae4.cn/websecurity/580.html

分享到:
贊(
發表評論
快捷輸入:

驗證碼

    評論列表 (有 0 條評論,人圍觀)參與討論