Web应用防火墙(Web Application Firewall,简称WAF)是一种安全措施,用于保护Web应用免遭攻击、数据泄漏等威胁。它通过监控网络流量,检查和阻止恶意HTTP流量来保护Web应用。
支持的认证类型:
- Basic Authentication - 基本认证
- HTTP Basic Authentication - HTTPS基本认证
- Digest Authentication - 摘要认证
- API Key Authentication - API密钥认证
- OAuth 2.0 - OAuth 2.0认证
- JWT Token - JWT令牌认证
- Bearer Token - 包含在头部信息的令牌认证
支持的协议:
- HTTP - HTTP协议
- HTTPS - HTTPS协议
- FTP - FTP协议
- SMTP - SMTP协议
- IMAP - IMAP协议
- SMTP via POP3 - SMTPS协议
- SMTP over TLS - SMTP over TLS协议
- WebSocket - WebSocket协议
支持的请求协议:
- HTTPS - HTTPS协议
- HTTP/1.0 - HTTP协议(不支持TLS1.3协议)
- HTTP/1.1 - HTTP协议(支持TLS1.3协议)
- HTTP/2 - HTTP2协议
- HTTP/3 - HTTP3协议
- FTP - FTP协议
- SMTP - SMTP协议
- IMAP - IMAP协议
支持的加密类型:
- SSL/TLS - SSL或TLS加密
- SSL/TLS (Encrypted) - SSL或TLS加密
- SSLv3/TLSv1.3 - TLS加密
- SSLv3/TLSv1.3 (Encrypted) - TLS加密
支持的Web应用类型:
- Node.js-based web application - 基于Node.js的Web应用
- Python-based web application - 基于Python的Web应用
- PHP-based web application - 基于PHP的Web应用
- Java-based web application - 基于Java的Web应用
- Ruby-based web application - 基于Ruby的Web应用
- .NET-based web application - 基于.NET的Web应用
- GoLang-based web application - 基于Go语言(golang)的Web应用
应用场景:
- 数据和隐私保护 - 针对Web应用的数据泄露,WAF可以保护数据传输免遭非加密攻击。通过检查请求和响应,WAF可以阻止任何未经授权的数据访问。
- 防止跨站脚本攻击 (XSS) - WAF可以帮助防止XSS攻击,通过过滤包含代码注入的HTTP响应,减少代码被注入攻击的风险。
- 防止SQL注入 - 通过监控和阻断SQL注入攻击流量,WAF可以保护Web站点免遭SQL注入攻击,保护数据和服务器安全。
- 阻止HTTP发起的反向shell攻击 - WAF可以识别并阻止非法HTTP链接和请求。在攻击者试图通过网络进入目标服务器时,WAF可以帮助阻止潜在的危险行为,保护服务器不受恶意软件的侵害。
腾讯云相关产品:
- Web应用防火墙 - Tencent Cloud Web Application Firewall
- TLS 1.3 - CloudFlare SSL/TLS 1.3
产品介绍链接地址:
- Tencent Cloud Web Application Firewall (WAF):https://console.cloud.tencent.com/cam/capi_waf_intro
- CloudFlare SSL/TLS 1.3:https://docs.cloudflare.com/ssl/tls-versions/