web应用防火墙功能是怎样的 应该如何使用

  人们现在无论是在生活中或者工作上对于网络都是不陌生的，而且有很多的人都开始选择使用网页来完成工作，而且在使用中一定要注意网页安全，那么web应用功能是怎样的？下面由说一下。
 
  WEB应用防火墙

  WEB应用防火墙是集WEB防护、网页保护、、应用交付于一体的WEB整体安全防护设备的一款产品。它集成全新的安全理念与先进的创新架构，保障用户核心应用与业务持续稳定的运行。

  WEB应用防火墙还具有多面性的特点。比如从网络入侵检测的角度来看可以把WAF看成运行在HTTP层上的IDS设备;从防火墙角度来看，WAF是一种防火墙的功能模块;还有人把WAF看作“深度检测防火墙”的增强。

  web应用防火墙功能描述
  1、事前主动防御，智能分析应用缺陷、屏蔽恶意请求、防范网页篡改、阻断应用攻击，全方位保护WEB应用。
  2、事中智能响应，快速P2DR建模、模糊归纳和定位攻击，阻止风险扩散，消除“安全事故”于萌芽之中。
  3、事后行为审计，深度挖掘访问行为、分析攻击数据、提升应用价值，为评估安全状况提供详尽报表。
  4、面向客户的应用加速，提升系统性能，改善WEB访问体验。
  5、面向过程的应用控制，细化访问行为，强化应用服务能力。

  6、面向服务的负载均衡，扩展服务能力，适应业务规模的快速壮大。

  如何使用Web应用防火墙
  WAF应该适合于现有的架构，并采用得到安全操作团队接受和支持的物理尺寸。WAF放置方面主要有两种架构方案可以考虑：桥接模式（in-line）或分接/跨接模式（tap/span）。
  桥接模式：在这种架构（又叫主动配置）中，WAF就直接放在请求方（如浏览器客户端）与Web应用之间的流量路径当中。WAF在检查应用请求和响应之后再传送请求和响应。
  在桥接模式里面，WAN到底采用哪一种方法来传送流量，企业可以作出众多选择。网络方面的选择有：路由器（3层）、网桥（2层）和HTTP反向代理系统。WAF还可以直接在服务器（Web应用驻留在上面）上使用，这种WAF名为基于主机的WAF或嵌入式WAF。使用网桥模式的WAF可能不需要改动网络，但流量必须定向至路由器或反向代理模式中的WAF。
 
  桥接式WAF经配置后，可以主动阻止违反WAF规则集的请求和流量。这项功能很有用，但使用要慎重要是桥接式WAF过于主动地阻止，就会阻止合法流量进入到Web服务器，因而导致应用无法使用。在制定任何主动阻止规则之前，先要进行全面测试，确保生产环境中不会出现服务意外受到干扰的情况。另外，可以以桥接方式使用WAF，但要让它处于纯监控（或被动）模式。

  架构方面要考虑的另一个因素是，将安装和管理多少个WAF。如果需要WAF用于多个场合，那不妨考虑支持分布式管理或分布式WAF的解决方案。在这种模式下，可使用中央控制台来管理用于多个场合的防火墙。可以针对所有WAF统一运用规则或设置；也可以根据每个WAF的情况，逐个运用规则集

  分接/跨接模式：这种模式又叫"被动"模式，因为WAF被挡在流量路径外面，从分接端口或跨接端口监控流量。分接/跨接式WAF常常用于收集数据，以便之后用于调查或取证分析。这种架构模式的一个主要优点是，它并不干扰网络流量或吞吐量，因为它不是直接嵌入。

  通过以上特网的介绍我们了解了web应用防火墙的相关内容，web应用防火墙防止漏洞，改善网络环境，保证人们有效的使用网络。