一种WEB应用防火墙设计与实现

摘要

Web应用防火墙可利用其架构的技术优势,弥补传统防火墙对应用层防护的不足,有效防范应Web攻击.本文设计了深度安全防护体系及Web应用服务器过滤模型,进一步讨论了Web应用防火墙的实现方案.实验结果表明,本文提出的WEB应用防火墙系统能有效解决Web应用安全问题,且具有较高的性能.基于安全核心内嵌模型的WEB应用防火墙WAF系统安全核心防护引擎对来自于客户的Web访问请求进行分析，WEB应用防火墙WAF检查点CheckPoint是用户提交的H，兀P请求(request)到达Web服务器，尚未进行其他处理时的位置，WEB应用防火墙WAF检查对象CheckObject是原始请求数据(GET／POST等各种方法及其数据)。通过检查HTTP数据是否构成攻击企图或为网站管理员所禁止，从而作出相应的动作。Web服务器将请求处理完毕，返回响应时，WEB应用防火墙WAF可以依据设置，隐藏Web服务器的特定信息，从而能够更好地保护Web服务器不受攻击。