![](data:image/svg+xml;charset=utf-8,<svg height="1" width="1" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
借助 Web 应用防火墙(WAF)增加更多的安全防护,保护应用免遭攻击。
什么是 WAF?
即使您了解安全防护,也很难创建安全的应用,尤其是在当今企业中压力很常见的状况下运行时。WAF 可以保护应用免受复杂的七层攻击,否则这些攻击可能会导致敏感数据丢失、系统被攻击者劫持以及停机的现象。
WAF 短片介绍
了解 NGINX App Protect
![](data:image/svg+xml;charset=utf-8,<svg height="443" width="770" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
如何部署 WAF
安全防护的生命周期包括四个阶段:安全防护、监测、测试以及改进。在您将任何设备连接到网络之前,需要确保已经将当前的网络基础架构记录在册,并且加固了该设备或它所运行的机箱。此外,您还需要花费些时间安装补丁并配置设备,以提高安全性。在部署 WAF 之前,您需要仔细测试 WAF,尽可能地将会出现的系统集成问题提前暴露出来。在完成以上步骤之后,部署 WAF 就变得简单了。
WAF 是反向代理吗?
反向代理服务器是代理服务器的一种,通常位于专用网络的防火墙后面,它会把客户端请求引导到适当的后端服务器。正向代理通常保护的是客户端——而 WAF 保护的是服务器,部署WAF 是为了保护特定的 Web 应用。因此,WAF 可以被视为反向代理。WAF 可以是硬件设备、服务器插件或过滤器的形式,也可以根据应用进行定制。
参考文献