免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
内容参考于: 易锦网校会员专享课
上一个内容:60.WEB渗透测试-信息收集- 端口、目录扫描、源码泄露(8)
WAF的识别
WAF的专业名字:网站的应用级入侵防御系统
分类:
云WAF:
部署于云端上的WAF
例如:阿里云盾、长亭雷池、华为云
云WAF的防护能力是最强的,所以一般是有一些经济实力的公司才会去用
硬件WAF:
有点像服务器,他就是一个设备,和服务器主机长的很像
防护能力不算很强但是价格很高,一般是中大型企业,或者政企机构使用的比较多
例如:绿盟、安恒、深信服
软件WAF:软件waf比较低端,类似于电脑上装的杀毒软件
一般是一些小公司,还有些没有经济实力的非法网站在使用
例如:安全狗、d盾、宝塔
代码级WAF :自己写的WAF规则
他的防护性是最低的,一般写死在代码里面
