|
|
|
|
|
|
|
|
|
|
|
|
Web应用防火墙主要依赖于安全规则,因而规则的维护更新是防火墙有效的基础。目前,OWASP核心规则集(OWASP ModSecurity Core Rule Set)是一组用于Web应用防火墙的通用攻击检测规则。核心规则集(CRS)的目的是保护Web应用程序的安全,使其免受各种攻击,包括OWASP TOP 10攻击,同时使得Web防火墙减少虚假报警。CRS3.0提供13种常见的攻击规则类型,包括SQL注入、跨站点脚本等。目前,微软公司Azure应用程序网关的应用防火墙(WAF)支持CRS3.0和CRS2.0。如下图所示,微软公司Azure应用程序网关可以用于保护多个网站的安全。在不需要修改代码的情况下,使得Web应用程序免受Web漏洞攻击,一个单独应用程序网关实例可以托管多达100个受Web应用防火墙保护的网站。
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
