方式识别：WEB应用防火墙有哪些方式

　　Web防火墙主要是对WEB特有的入侵方式具备防护能力，例如常见的DDOS防护、SQL注入等。由于都是属于应用层不是网络层的入侵。从技术上来看都是属于web IPS怕，而不是web防火墙。除了防御DDOS比较强势外，对SQL注入的防御能力也是比较强的，所以也会有人把这种防御方式叫做SQL防火墙。

　　WEB防火墙的主要技术就是具备对入侵检测能力，尤其是对WEB服务入侵的检测，不同的厂家在技术上的差别是很大的，不能直接以厂家特征库的大小来进行衡量，主要还是得看测试效果的好坏。从厂家的技术特点来看，有以下几种方式：

　　1、代理

　　代理方式本身就属于一种安全网关，基于会话上的双向代理，中断用户与服务器的直接连接，适用于各种加密协议。这也是WEB在应用场景里比较常用的技术。代理方式有效防止了入侵者的直接进入，对DDOS攻击可以起到抑制的作用。

　　2、特征

　　通过识别出入侵者是有效防护的前提。特征就是攻击者的独特识别方式。每个软件、行为都是有自己的特有属性的，病毒与蠕虫的识别也是采用这种特征识别的方式来进行识别。

　　3、算法

　　在寻求新的方式的路上，人们慢慢发现了特征是被上的缺陷。对攻击类型进行归类，相同类的特征进行模式化，不再进行单个特征的比较，算法识别和模式识别的感觉是差不多的。对攻击者的攻击方式依赖性比较强。SQL注入、DDOS等都开发了相应的识别算法。

　　版权声明：本站部分内容来源于网友推荐、互联网收集整理而来，仅供学习参考，不代表本站立场，如有内容涉嫌侵权，请联系alex-e#qq.com处理。