Web应用防火墙在高校网络安全中的应用
打开文本图片集
摘要:Web 应用的形式繁多,攻击类型相对多样化,而传统的网络安全设备工作在网络层居多,与应用层的防护不 匹 配,文章通过对Web 应用相关技术 HTTP 协议分析,对HTTP 请求和应答过程的解析,以及基于已知攻击方式的不足,提出了基于特异性配置的Web 应用防火墙配置。对自定义规则组针对不同Web 应用匹配不同的规则,分析该种配置方式的优点,日常管理 Web 应用防火墙的有效方式,最后通过实际配置应用,验证该配置方式可以有效防御 Web 应用层的攻 击,具备良好的安全防护能力。(剩余5049字)