摘要(Abstract)
Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
中文名 Web应用防护系统 外文名 WAF 又 称 网站应用级入侵防御系统 功 能 专门为Web应用提供保护
目录
1 产生背景
2 应用功能
▪ 审计设备
▪ 访问控制设备
▪ 架构/网络设计工具
▪ WEB应用加固工具
3 特点
▪ 异常检测协议
▪ 增强的输入验证
▪ 及时补丁
▪ 基于规则的保护和基于异常的保护
▪ 状态管理
▪ 其他防护技术
4 编译系统
产生背景编辑
当WEB应用越来越为丰富的同时,WEB 服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标。SQL注入、网页篡改、网页挂马等安全事件,频繁发生。2007年,国家计算机网络应急技术处理协调中心(简称CNCERT/CC)监测到中国大陆被篡改网站总数累积达61228个,比2006年增加了1.5倍。其中,中国大陆政府网站被篡改各月累计达4234个。
企业等用户一般采用防火墙作为安全保障体系的第一道防线。但是,在现实中,他们存在这样那样的问题,由此产生了WAF(Web应用防护系统)。Web应用防护系统(Web Application Firewall, 简称:WAF)代表了一类新兴的信息安全技术,用以解决诸如防火墙一类传统设备束手无策的Web应用安全问题。与传统防火墙不同,WAF工作在应用层,因此对Web应用防护具有先天的技术优势。基于对Web应用业务和逻辑的深刻理解,WAF对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。
主题(Topic)
项目(Project)
python37
clarete/effigy
abikg71/python37
zfling/python37
FooProxy
devops
muhazwaridris/mai99-twitterbot07
muhazwaridris/mai99-twitterbot04
lyvoid/gcloud_appengine_py37_first
muhazwaridris/mai99-twitterbot03
muhazwaridris/mai99-twitterbot02
muhazwaridris/mai99-twitterbot06
mbeacom/jx-builder-python37
rfelipesilva/desktopapp-facerecognition-python37
lhotakj/enable-wsgi_mod-python37-apache
", line 1006, in _gcd_import File "", line 983, in _find_and_load File "", line 967, in _find_and_load_unlocked File "", line 677, in _load_unlocked File "", line 728, in exec_module File "", line 219, in _call_with_frames_removed File "C:\Users\Ni~CODES\Desktop\website\travello\admin.py", line 5, in admin.site.register(Destination) File "C:\Users\Ni~CODES\AppData\Local\Programs\Python\Python37-32\lib\site-packages\django-3.0rc1-py3.7.egg\django\contrib\admin\sites.py", line 103, in register for model in model_or_iterable: TypeError: 'type' object is not iterable" class="topic-tag topic-tag-link">
UltimatePython/Python-Model