Web 应用防护墙(WAF) 可保护应用免遭复杂的七层攻击,从而避免敏感数据丢失、系统劫持和停机。
WAF 通过主动监控和过滤流量来保护应用。它会监测常见的攻击类型,例如 SQL 注入、跨站脚本 (XSS)、文件包含和其他类型的主动入侵。它就像一面盾牌竖立在 Web 服务器的前面,可阻止潜在的有害攻击。
不同类型的 WAF
- DevOps(基于主机)—— F5 创建了一款可以与 NGINX Plus、NGINX Ingress Controller 和其他服务器结合使用的现代 WAF 应用。详情请访问 NGINX App Protect。
-
ModSecurity(基于主机)—— NGINX ModSecurity WAF 基于广泛使用的 ModSecurity 开源软件。更多信息,请访问 NGINX ModSecurity WAF 加入谷歌云安全合作伙伴生态系统。
[编者按—— NGINX ModSecurity WAF 已于 2022 年 4 月 1 日正式停售,并将于 2024 年 3 月 31 日转入生命周期终止阶段。更多详情,请查看我们的博文 F5 NGINX ModSecurity WAF 即将转入生命周期终止阶段。]
- 硬件 —— 由 IT 部门安装的物理产品,延迟低但成本高。
- 云 —— 通常由第三方提供,由于缺乏控件和访问权限,不适用于应用保护。
想要了解有关 WAF 的更多信息?请访问我们的资源页面 WAF——Web 应用防火墙。
