Web應(yīng)用防火墻在高校網(wǎng)絡(luò)安全中的應(yīng)用

打開文本圖片集

摘要：Web 應(yīng)用的形式繁多，攻擊類型相對多樣化，而傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備工作在網(wǎng)絡(luò)層居多，與應(yīng)用層的防護不 匹 配，文章通過對Web 應(yīng)用相關(guān)技術(shù) HTTP 協(xié)議分析，對HTTP 請求和應(yīng)答過程的解析，以及基于已知攻擊方式的不足，提出了基于特異性配置的Web 應(yīng)用防火墻配置。對自定義規(guī)則組針對不同Web 應(yīng)用匹配不同的規(guī)則，分析該種配置方式的優(yōu)點，日常管理 Web 應(yīng)用防火墻的有效方式，最后通過實際配置應(yīng)用，驗證該配置方式可以有效防御 Web 應(yīng)用層的攻 擊，具備良好的安全防護能力。（剩余5049字）