Web應(yīng)用防火墻在高校網(wǎng)絡(luò)安全中的應(yīng)用

打開(kāi)文本圖片集

摘要：Web 應(yīng)用的形式繁多，攻擊類(lèi)型相對(duì)多樣化，而傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備工作在網(wǎng)絡(luò)層居多，與應(yīng)用層的防護(hù)不 匹 配，文章通過(guò)對(duì)Web 應(yīng)用相關(guān)技術(shù) HTTP 協(xié)議分析，對(duì)HTTP 請(qǐng)求和應(yīng)答過(guò)程的解析，以及基于已知攻擊方式的不足，提出了基于特異性配置的Web 應(yīng)用防火墻配置。對(duì)自定義規(guī)則組針對(duì)不同Web 應(yīng)用匹配不同的規(guī)則，分析該種配置方式的優(yōu)點(diǎn)，日常管理 Web 應(yīng)用防火墻的有效方式，最后通過(guò)實(shí)際配置應(yīng)用，驗(yàn)證該配置方式可以有效防御 Web 應(yīng)用層的攻 擊，具備良好的安全防護(hù)能力。（剩余5049字）