技术与市场 技术研发 第18卷第8期201 1年 浅谈Web应用防火墙 罗广华 (西南交通大学信息科学与技术学院,四川成都610031) 摘要:结合相关资料与技术,浅谈Web应用防火墙的功能与特性,并与传统防火墙进行比较。 关键词:Web应用防火墙;网络安全;网络攻击;传统防火墙 doi:10.3969/j.issn.1006-8554.201 1.08.005 0引言 (1)审计设备:用于截获所有H n1P数据或仅满足某些规则 近年来,随着互联网的快速发展,Web网络服务以其特有 的会话数据。 的高效性、易用性、交互性和及时陛博得大量企业机构的青睐, (2)访问控制设备:实现对Web应用的访问控制,包括主动 纷纷将业务转到web应用层。而企业的网络应用也随着网络 和被动安全模式。 的发展变得复杂多样,比如邮件处理、数据存储、网络管理软件 (3)架构/网络设计工具:当运行在反向代理模式中时,他 的应用等。特别是近几年Web 2.0的发展,更使得Web)]l ̄务无所 们被用来分配职能、集中控制、虚拟基础结构等。 不在。Web应用成为人们生活中不可缺少的一部分。然而伴随 (4)web应用加固工具:增强Web应用的安全性,它不仅能 着互联网的这种飞速的发展,网络安全却不容乐观,网络攻击 够屏蔽Web应用固有弱点,还能够保护由于编程错误而来带的 也大量转向Web应用层面。而传统防火墙不能有效阻止应用层 web应用安全隐患。 的网络攻击,这就需要一个能提供面向应用层的网络防护系 需要特别强调的是,并非每种WAF都同时具备以上四个 统。 组成部分及其功能。 1 WAF功能及特点 1.3 WAF的特点 1.1 WAF概述 wAF具有多方面的特性。I)全面防护:能够检测和防御各 web服务的开放性在为企业带来丰富资源、高效率、全新 类常见的web应用攻击,如蠕虫、黑客攻击、跨站脚本、网页盗 工作方式的同时,也使企业机构面临越来越多的威胁。据统计 链等;2)深入检测:细粒度地检测并防御SYN Flood、UDPFlood、 数据表明,75%的网络攻击都发生在Web应用层【1],可见形势非 ICMP Flood、HTrP Get Flood等常见的拒绝服务攻击行为,基于 常严峻。Web应用防火墙在这种形势下应运而生,成为防护 智能关联分析技术对CC攻击进行检测、防护;提供针对常见的 web应用层网络攻击最有力的武器。 假人攻击、创建帐号攻击、数据库攻击等;3)高可靠性,提供硬 Web应用防火墙,也称为网站应用级入侵防御系统(web 件BYPASS或HA等可靠性保障措施,确保Web应用核心业务的 Application Firewall,简称:WAF)。按照国际上公认的定义, 连续性;4)管理灵活:提供基于IP、端口、协议类型、时间及域名 WAF是指通过执行一系列针对HTFP/HTFtXS的安全策略专门 的灵活访问控制;基于对象的虚拟防护,为每位用户量身定制 为Web应用提供保护的一款产品。 安全防护策略,轻松增值;支持规则的在线升级和离线升级;⑤ 据资料显示WAF早在2004年,就被国外一些安全厂商提 强大的审计功能:其能够详细记录统日志、应用访问Et志以及 出,但由于当时Web应用并不很普遍,所面临的安全威胁也比 攻击统计报,支持标准的SYSLOG日志服务器【引。 较小,所以很多企业用户对此的认识还比较模糊。但随着互联 此外,WAF还具有多面性的特点:从网络入侵检测的角 网的普及,如今企业的Web应用越来越多,面临的来自Web的 度,可以把WAF看成运行在HqTP层上的IDS设备;从防火墙角 信息安全风险越发突出,因此Web应用防火墙广泛地被企业机 度,WAF是防火墙系统的一个模块;从用户感知角度,有人把 构用户重视起来。 WAF看作工作在网络的第三层及更高层次的“深度检测防火 1.2 WAF的功能 墙”的增强。 作为一种专业的Web应用安全防护工具,wAF能应对Web 2与传统防火墙的比较 应用中的各类安全威胁, ̄ISQL注入、跨站脚本攻击(xss)、跨 作为网络中最常用的安全设备,防火墙无处不在,从个人 站请求伪造攻击(CSRF)、Cookie篡改以及应用层DDoS等,并且 PC机到企业巨型机,防火墙都成为计算机网络系统中必不可 能有效解决网页篡改、网页挂马、敏感信息泄露等安全问题,充 少的组成部分。 分保障Web应用的高可用性和可靠性闭。 传统防火墙工作在ISO七层模型中的网络层和传输层,很 一般来讲,WAF具有以下四个组成部分,各组成部分具有 少有涉及到网络层以上的安全防御。而如今大部分网络攻击 各自不同的功能,它们协同工作,构成一个完整的web应用层 发生在应用层,并非网络层。传统防火墙通常使用的安全控制 防御系统。 (下转第11页) 9 技术与市场 技术研发 第18卷第8期201 1年 空气量的增多,本身也导致了气体量的增多。气化效率随气化 温度的先升高后降低,700℃时最高为74.8%,这是由气体热值 与气体产率两者共同影响导致的。 3结论 通过使用ASPEN PLUS流程模拟软件,对生物质气化过程 进行了模拟研究,主要考察了气化温度对气体成分、气体热值、 气体产率和气化效率的影响,主要结论如下: (I)分析工艺流程的基础上,建立了生物质气化模型,结果 表明模型是可行的。 温度/℃ (2)气化温度由600 c升高到9o0℃的过程中,气体产率由 图2气体体积分数和气体热值随气化温度的变化 1.608 m ̄g升高到2.296 m g,气体热值由5.1867 MJ/m 降低到 4.1461 MJ/m ,700 oC气化效率最高为74.8%。 参考文献: [1] Mathieu P,Dubuisson R.Performance analysis of a biomass gasiifer[J].Energy Conversion and Management,2002,43(9— 1 ̄:1291—1299. 【2]Mehrdokht Behnam Nikoo.Simulation of biomass gasiifcation using Aspen Plus.Dissertation for the Master Degree in En— gineering.University of Regina.2007. [3】赵向富.生物质流化床气化实验研究与模拟【D].华中科技 大学硕士学位论文,2006. [4] Aspen Technoloyg.Asepn plus user guide[M】.USA:Aspen 图3气体产率和气化效率随气化温度的变化 Tecnholoyg,2000. 从图3可以看出,气化温度升高,气体产率也随之升高,由 作者简介: 6O0℃时的1.608 m3,'kg升高到900 oC时的2.296 m ̄g。原因主要 周俊杰(1974一),男。博士,讲师,主要从事传热传质强化 是,空气量增多使反应更加充分,产气率随之增多;另一方面, 与CAE/CFD分析。 (上接第9页) 需要特别提醒的是,WAF是传统安全设备对应用层防护 手段主要有包过滤、状态监测、代理服务所提供的安全防御机 的一个有效补充,它与传统防火墙是一个有机统一的整体,而 制是一种被动的安全模式。传统防火墙采用逐一匹配的方法, 不是对立的个体。 使得计算量十分庞大。安全性越高,检查的越多,效率越低,并 3 WAF发展前景展望 且会导致网络传输速率减慢,成为防火墙内络传输的瓶 web服务已经深入到人们生活中的各个领域,基于应用的 颈。安全性与效率成反比。 网络攻击日益增多,网络安全方面面临着严峻的挑战。对此, web应用防火墙与传统防火墙不同,它工作在应用层,起 web应用防火墙有着十分良好的发展前景与广阔的发展空间, 着监视和隔绝应用层通信流的作用,它可以解决传统防火墙设 从2008年开始国内陆续有不少公司开发Web应用防火墙,如传 备束手无策的Web应用安全问题[31。基于WAF对来自Web应用 统的网络安全厂商,新兴的专业开发Web应用防火墙的公司今 程序客户端的各类请求进行内容检测和验证,其可以确保这些 年也在不断的增加,可供用户选择的WAF产品也越来越多。目 请求的安全性与合法性,对非法的请求将予以实时阻断,从而 前,WAF的发展有两个方向:一是向高性能专业设备方面发 对各类网站站点进行有效防护131。国际权威测评机构NSS对wAF 展,二是朝Web应用综合网关方面发展。 有着详细的测试方案,国际组织Web应用安全联盟WASC eb 最早从事Web应用防火墙研究公司之一的杭州安恒公司 Application Security Consortium)也发布了WAF产品评估标准,这 认为Web应用防火墙市场即将进入井喷时期。 些都为技术人员进行产品技术选型时提供了参考,帮助其选择 参考文献: 最为适合自身应用环境的WAFt:品I引。 [1]王宇,陆松年.Web应用防火墙的设计与实现[J].信息安全 熊猫卫士软件(中国)有限公司总经理何支涛认为:只要有 与通信保密,2011,(5):104—106. 网络就需要有一个防火墙,而原有的防火墙只是针对一些底层 [2]葛鹏.浅谈Web应用防火墙对基于Web业务系统的保护【J]. 的信息,比如说网络层,传输层这样一些信息进行过滤,进行阻 江苏科技信息,2010,(10):43—45. 断,而应用防火墙则深究到应用层,会对所有应用信息进行过 【3】孙庆华.浅谈Web应用防火墙和传统网络防火墙共同构建 滤,这是本质的区别。 图书馆网络安全[J].内江科技,2010,(4):118,145. ,7
