Please enable JavaScript.
Coggle requires JavaScript to display documents.
WAF (:snowflake:防御思路 (:one:IP白名单和黑名单功能,直接将黑名单的IP访问拒绝, :two…
WAF
:snowflake:防御思路
:one:IP白名单和黑名单功能,直接将黑名单的IP访问拒绝
:two:URL白名单,将不需要过滤的URL进行定义
:three:User-Agent的过滤,匹配自定义规则中的条目,然后进行处理(返回403)
:four:CC攻击防护,单个URL指定时间的访问次数,超过设定值,直接返回403
:five:Cookie过滤,匹配自定义规则中的条目,然后进行处理(返回403)
:six:URL过滤,匹配自定义规则中的条目,如果用户请求的URL包含这些,返回403
:seven:URL参数过滤,原理同上
:eight:日志记录,将所有拒绝的操作,记录到日志中去。
:nine:日志记录为JSON格式,便于日志分析,例如使用ELKStack进行攻击日志收集、存储、搜索和展示
:snowflake:思路
:two:规则检测模块
:four:规则库
:three:防御动作
:one:403
:two:跳转
:five:日志记录
:coffee:JSON
:smile:Kibana画饼图
:one:协议解析模块
:hamburger:Web安全认证
:explode:在进入某个网站前需要输入用户名和密码
:tornado::pencil2:
Nginx设置Web认证
:dagger_knife:OpenResty
:link:
安装
:explode:Web Application Firewall
:zap:iptables等防火墙只能做到4层以下的过滤,在应用层方面的过滤无能为力
:tornado:一个简单应用就是Nginx在配置文件里给指定用户代理放回403.这样就是一个Web应用层的防火墙