close
本文將介紹WAF的概念、應用場景以及為何越來越重要,快速了解WAF能提供的效益以及為何要使用WAF。
關鍵字: 雲端, CDN, 網頁加速, Akamai, Cloudfront, Cloudflare
WAF,全名為Web Appcalition Firewall,中文直譯為網路應用程式防火牆,比上一個CDN更好理解,簡單來說就是用於保護網站的防火牆,透過在網站流量的入口架設篩選機制,一般會放置於CDN或Load balancer上,在流量進入前就先進行篩選,防堵惡意訪問,並放行正常的使用者進入,降低網站遭到惡意攻擊癱瘓的機率。
WAF的工作原理
本次我們還是用一些日常舉例,想像我們住在社區中,門口有警衛可以隨時觀察有無可疑人物進入社區,並且依據住戶的交代,讓朋友家人可以順利拜訪。
用上面的情境來說,各角色扮演如下:
- 社區=網站
- 警衛=WAF
- 朋友家人=好的流量
- 可疑人物=壞的流量
WAF就是透過規則篩選進入網站的流量與使用者訪問的行為,進而達到保護網站的目的。
而既然WAF是透過"規則"來篩選流量,那如何讓WAF有一個好的判斷準則就是相當重要的一環,在這邊又不得不提到OWASP,全名為Open Web Application Security Project,為專門提供各式資安架構、安全建議的機構,是許多機構、政府與資安組織會參考的指標,每年都會提供網路中最常見的前10大攻擊手段,可作為WAF基本的判斷準則。
WAF的效益
- 減少網頁遭惡意攻擊的機會:小至個人、大至企業只要有網站,就可能會是被攻擊的目標,例如SQL Injection可下指令串改或竊取資料庫
- 降低網站的負擔:透過減少不良流量訪問與惡意攻擊,減少網站的負擔,亦可增進正常使用者的訪問使用體驗
- 遵守安全標準與法規:WAF可以幫助網站管理員保護數據並確保其符合相關的安全標準和法規。例如,GDPR要求網站保護歐盟公民的個人資料,WAF可以檢測和防止未經授權的數據訪問,以確保網站符合GDPR的規定。
結論
總之,WAF是一個重要的網站保護服務,可以降低網站遭受攻擊的風險,減少網站負擔,並幫助網站符合相關安全標準和法規。在選擇WAF時,可以考慮到市面上的各種服務提供商,例如Akamai、Cloudfront和Cloudflare等,選擇最適合自己業務的服務商進行保護。
我是Bill,致力於把複雜概念簡單呈現的產品經理,現任職於雲端產業,希望能透過文字帶來更多交流。
文章標籤
全站熱搜
留言列表
