Web应用防火墙简称WAF。Web应用防火墙是集WEB防护、网页保护、负载均衡、应用交付于一体的WEB整体安全防护设备的一款产品。它具有异常检测协议 、增强输入验证、及时补丁等优势功能。使用过 Imperva-Incapsula Web应用防火墙,感觉这款产品不错。他们都以托管服务的形式提供安全解决方案。可保护应用层免受攻击,包括OWASP前十大漏洞甚至零日威胁。河姆渡小编为您详细介绍一下如何利用这款Web应用防火墙做好网站安全防护。
1、针对所有威胁进行保护
Incapsula CDN是您网络应用的所有传入流量的网关。这使得它在过滤恶意访问者和SQL注入及XSS攻击等方面独具优势。 威胁由几层安全策略确定,由专门的安全团队维护和更新。可防范所有应用安全威胁,包括SQL注入、跨站脚本(XSS)和远程文件包含(RFI)等。
2、制定自定义规则
IncapRules是一种灵活的脚本语言,允许使用即时传播详细定制WAF安全策略。一个简单易用的GUI可以根据您的特定安全需求,根据IP信誉、URL信号、客户端类型、请求数量和地理数据等信号配置规则。
3、最小化客户摩擦
其他威胁缓解
解决方案可能会使合法用户在接受服务时受到干扰,例如使用CAPTCHA提示。Incapsula允许您在阻止模式下运行,同时几乎消除误报。
4、差异化处理
使用Incapsula,您可以选择利用自己的白名单策略来覆盖每个默认的安全规则。