一种WEB应用防火墙设计与实现
Web应用防火墙可利用其架构的技术优势,弥补传统防火墙对应用层防护的不足,有效防范应Web攻击.本文设计了深度安全防护体系及Web应用服务器过滤模型,进一步讨论了Web应用防火墙的实现方案.实验结果表明,本文提出的WEB应用防火墙系统能有效解决Web应用安全问题,且具有较高的性能.基于安全核心内嵌模型的WEB应用防火墙WAF系统安全核心防护引擎对来自于客户的Web访问请求进行分析,WEB应用防火墙WAF检查点CheckPoint是用户提交的H,兀P请求(request)到达Web服务器,尚未进行其他处理时的位置,WEB应用防火墙WAF检查对象CheckObject是原始请求数据(GET/POST等各种方法及其数据)。通过检查HTTP数据是否构成攻击企图或为网站管理员所禁止,从而作出相应的动作。Web服务器将请求处理完毕,返回响应时,WEB应用防火墙WAF可以依据设置,隐藏Web服务器的特定信息,从而能够更好地保护Web服务器不受攻击。
计算机网络 Web应用 防火墙 安全防护
王一哲 郑明明
中国联合网络通信有限公司河南省分公司
国内会议
郑州
中文
423-429
2014-10-01(万方平台首次上网日期,不代表论文的发表时间)