防火墙|WAF|漏洞|网络安全

news2024/11/9 4:26:25

防火墙|WAF|漏洞|网络安全

在这里插入图片描述

防火墙

根据内容分析数据包:

1、源IP和目的IP地址
2、有效负载中的内容。
3、数据包协议(例如,连接是否使用 TCP/IP 协议)。
4、应用协议(HTTP、Telnet、FTPDNSSSH 等)。
5、表明特定网络攻击的数据模式。

功能

地址转换、网络环境支持、带宽管理功能、入侵检测和攻击防御、用户认证、高可用性、

分类

防火墙工作于OSI模型层次越高,检查数据包中的信息就越多,消耗的工作周期越长,提供的安全保护等级就越高
基于部署方式分,有三种:
1、软件防火墙
直接部署在主机设备上,只保护一台主机
2、硬件防火墙
单独的硬件,用于过滤进出网络的流量,适合大型企业
3、基于云的防火墙
通过Internet按需要提供,Faas防火墙即服务,

基于操作方法的防火墙分,有n种:
1、包过滤防火墙
充当网络层的检查站点,OSI第三层网络层,
2、电路级网关
OSI第五层会话层,监视本地和远程主机之间的TCP握手,仅处理请求的事务,并拒绝所有其他流量。不检查数据包
3、状态检测防火墙
OSI第三层和第四层:网络层和传输层,监控传入传出的数据包,检查源IP、目的IP和端口号
4、代理防火墙/应用级网关
具有深度包检测的功能(DPI)
5、下一代防火墙(NGFW)
将其他防火墙的多种功能集成在一起的安全设备或程序

对于数据流防火墙处理方式:
1、允许数据通过
2、拒绝数据流通过,并且向发送者发送数据流已经被拒绝
3、将数据流丢弃,此时防火墙不会对数据进行任何处理,也不会发送任何信息给发送者

性能指标

吞吐量(每一秒内处理数据包的最大能力),越大性能越高
时延(系统处理数据包所需要的时间),越小性能越高
丢包率(数据应转发但是未转发的百分比),越小性能越高
并发连接数量(最大能够同时处理的连接会话个数,一个链接就是一个TCP/UDP的访问),越大性能越高
新建链接速率(每一秒以内防火墙所能够处理的 HTTP 新建连连接请求的数量),越大性能越高

WAF ( Web Application Firewall ) 网络应用防火墙

一种HTTP入侵检测和防御系统,可以视为用户和应用程序本身之间的中介,通信到达应用程序或者用户之间对其分析,WAF处于第OSI模型第七层,应用层

用处

  • 过滤HTTP/HTTPS协议流量,防护Web攻击。
  • WAF可以对Web应用进行安全审计
  • WAF可以防止CC攻击(针对Web服务的攻击,模仿正常用户请求耗尽服务器资源)
  • 应用交付

不能

  • WAF不能过滤其他协议流量,如FTP、PoP3协议
  • WAF不能实现传统防护墙功能,如地址映射
  • WAF不能防止网络层的DDoS攻击
  • 防病毒

特点

  • 具备威胁感知能力
  • 具备HTTP/HTTPS深度检测能力. 检出率高,误报率低/漏报率低
  • 高性能
  • 复杂环境下高稳定性

IPS入侵防御系统

一种网络安全设备,监视网络流量,并且根据预定义的规则和策略检测阻止可能的网络攻击,可以部署在网络边界(不同安全级别的网络之间的连接形成了网络边界)、数据中心、云环境、边界防火墙等位置部署,以防止来自外部和内部网络的攻击。

漏洞

漏洞是指一个系统存在的弱点或缺陷,系统对特定威胁攻击或危险事件的敏感性,或进行攻击的威胁作用的可能性。

1-弱口令

使用容易被盗取/套取的密码

2-SQL注入

Web应用向后端传递SQL语句进行数据库操作时,若对用户输入参数没有经过严格的过滤处理,那么攻击者就可以通过构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。

防御

通过预设定SQL语句,加上PrepareStatement函数获取用户输入作为参数,拼接到SQL语句中,而不是直接将用户输入作为参数。

3-文件上传

攻击者可能上传恶意文件到服务器,若服务器未对上传文件进行严格的验证和过滤,就可能导致攻击方获取执行服务端命令的能力

防御
  • 文件上传目录设置不可执行
  • 判断文件类型是否合法
  • 使用安全设备防御

4-XSS攻击(跨站脚本攻击)

攻击者在网页中嵌入客户端脚本(通常是JavaScript的恶意脚本)当用户使用浏览器加载被嵌入恶意代码的网页时,恶意脚本代码就会在用户的浏览器执行,造成跨站脚本的攻击,可能会被窃取敏感信息,篡改网页内容,截止用户会话,重定向用户等等
反射型XSS攻击
在网页URL里修改HTML代码,然后将URL链接转成短小链接,用户点击,然后遭受攻击(诈骗链接)
在这里插入图片描述

存储型XSS攻击
攻击方通过发表带有恶意攻击代码到网页上,服务器没有进行过滤就将其保存,正常用户访问的时候就会访问到有恶意攻击的网页,从而被攻击
在这里插入图片描述
DOM型

防御
  • 对特殊字符(如 <、>、 ’ 、 ”等)以及

5-CSRF(跨站请求伪造)

攻击者利用目标用户的身份,执行某些非法的操作,可能会篡改目标站点上的用户数据,盗取用户隐私数据、传播 CSRF 蠕虫

防御
  • 检查HTTP Referer是否是同域
  • 限制Session Cookie的生命周期,减少被攻击的概率
  • 使用验证码
  • 使用一次性token

6-SSRF(Server-Side Request Forgery服务器端请求伪造)

攻击者伪造成用户,然后访问服务器的资源,主要是由于服务器B未对传回的请求作特殊处理造成。
遭受拒绝服务攻击、读取任意文件、扫描内网(主机、端口)
在这里插入图片描述

防御
  • 禁用不需要的协议,仅允许http和https
  • 根据请求需求,可以将特定域名加入白名单,拒绝白名单之外的请求
  • 统一错误信息,避免用户根据错误信息来判断远程服务器的端口状态
  • 限制请求的端口为http的常用端口,比如:80、443、8080等

7-XXE(XML外部实体注入)

XML External Entity Injection,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载, 导致用户可以控制外部的加载文件,造成XXE漏洞。可能会造成任意文件的读取、内网端口探测、拒绝服务攻击。

防御
  • 使用开发语言提供的禁用外部实体的方法
  • 过滤用户提交的XML数据

8-远程代码执行漏洞

应用程序调用系统命令函数,比如php中的system、exec、shell_exec的函数,执行系统命令,攻击者通过修改这些函数中的参数,将恶意命令拼接到正常命令中,从而造成命令攻击

防御
  • 尽量不要使用命令执行函数
  • 客户端提交的变量在进入执行命令函数方法之前,一定要做好过滤,对敏感字符进行转义
  • 在使用动态函数之前,确保使用的函数是指定的函数之一
  • 对PHP语言来说,不能完全控制的危险函数最好不要使用

9-反序列化漏洞

将字节流转换成具体内容时,被注入了恶意程序,导致恶意代码被执行
在这里插入图片描述

防御
  • 应该尽量避免用户输入反序列化的参数
  • 严格控制反序列化相关函数的参数,坚持用户所输入的信息都是不可靠的原则
  • 做好代码审计相关工作,提高开发人员的安全意识
  • 对于反序列化后的变量内容进行检查,以确定内容没有被污染

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2236334.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【04】【Maven项目热部署】将Maven项目热部署到远程tomcat服务器上

1.虽然现在Maven中央仓库中支持的tomcat插件只支持到tomcat7这个版本&#xff0c;但是可以利用这个插件对Web项目进行热部署&#xff0c;热部署到远程服务器的tomcat服务器上&#xff0c;远程服务器上的tomcat版本可以是更高的版本&#xff0c;比如说tomcat8、9、10或更高的版本…

大数据新视界 -- 大数据大厂之 Impala 性能优化:融合机器学习的未来之路(上 (2-1))(11/30)

&#x1f496;&#x1f496;&#x1f496;亲爱的朋友们&#xff0c;热烈欢迎你们来到 青云交的博客&#xff01;能与你们在此邂逅&#xff0c;我满心欢喜&#xff0c;深感无比荣幸。在这个瞬息万变的时代&#xff0c;我们每个人都在苦苦追寻一处能让心灵安然栖息的港湾。而 我的…

解决:使用EasyExcel导入Excel模板时出现数据导入不进去的问题

解决&#xff1a;使用EasyExcel导入Excel模板时出现数据导入不进去的问题 在Java中&#xff0c;当我们用EasyExcel导入Excel时&#xff0c;可能会出现数据导入不进去的问题。例如&#xff1a; 这种异常等。 问题原因1&#xff1a;这个1代表从第几行开始&#xff0c;你的exce…

在vscode中开发运行uni-app项目

确保电脑已经安装配置好了node、vue等相关环境依赖 进行项目的创建 vue create -p dcloudio/uni-preset-vue 项目名 vue create -p dcloudio/uni-preset-vue uni-app 选择模版 这里选择【默认模版】 项目创建成功后在vscode中打开 第一次打开项目 pages.json 文件会报错&a…

如何修改WordPress经典编辑器的默认高度?

boke112百科有一个使用WordPress搭建的小网站&#xff0c;文章内容就是几个字不到一行&#xff0c;但是每次使用经典编辑器编辑文章时&#xff0c;都觉得编辑器默认高度太高了&#xff0c;影响了我添加文章摘要和其他属性&#xff0c;有没有办法修改WordPress经典编辑器的默认高…

汽车广告常见特效处理有哪些?

​汽车广告作为展示汽车性能和外观的重要媒介&#xff0c;常常需要借助特效来增强视觉效果&#xff0c;吸引观众的注意力。以下是一篇关于汽车广告中常见特效处理的文章。 在竞争激烈的汽车市场中&#xff0c;广告不仅是推广产品的工具&#xff0c;更是艺术和科技的结合。特效技…

从0开始学习机器学习--Day19--学习曲线

一般来说&#xff0c;如果一个算法的表现不理想&#xff0c;那么多半是因为出现了欠拟合或过拟合问题&#xff0c;这种时候我们要做的就是搞清楚出现的是偏差问题还是方差问题&#xff0c;亦或是二者皆有&#xff0c;这有助于我们精准定位问题所在。 之前&#xff0c;我们发现…

HarmonyOS NEXT 应用开发实战(九、知乎日报项目详情页实现详细介绍)

在本篇博文中&#xff0c;我们将探讨如何使用 HarmonyOS Next 框架开发一个知乎日报的详情页&#xff0c;逐步介绍所用到的组件及代码实现。知乎日报是个小巧完整的小项目&#xff0c;这是一个循序渐进的过程&#xff0c;适合初学者和有一定开发经验的工程师参考。 1. 项目背景…

LLM训练”中的“分布式训练并行技术;分布式训练并行技术

目录 “LLM训练”中的“分布式训练并行技术” 分布式训练并行技术 数据并行 流水线并行:按阶段(stage)进行切分 张量并行 序列并行 多维混合并行 自动并行 MOE并行 重要的分布式AI框架 “LLM训练”中的“分布式训练并行技术” 随着深度学习技术的不断发展,特别是…

论文阅读:Computational Long Exposure Mobile Photography (二)

这篇文章是谷歌发表在 2023 ACM transaction on Graphic 上的一篇文章&#xff0c;介绍如何在手机摄影中实现长曝光的一些拍摄效果。 Abstract 长曝光摄影能拍出令人惊叹的影像&#xff0c;用运动模糊来呈现场景中的移动元素。它通常有两种模式&#xff0c;分别产生前景模糊或…

测试概念以及测试bug

关于测试的概念 什么是需求&#xff1f; 需求分为用户需求和软件需求。 软件需求可以作为开发和测试工作的依据&#xff0c;而用户需求不一定是合理的&#xff0c;这里的不合理有很多的角度&#xff1a;技术角度上&#xff0c;市场需求上&#xff0c;投入成本和收益比噔噔。…

mac m1 docker本地部署canal 监听mysql的binglog日志

mac m1 docker本地部署canal监听mysql的binglog日志(虚拟机同理) 根据黑马视频部署 1.docker 部署mysql 1.docker拉取mysql 镜像 因为m1是arm架构.需要多加一条信息 正常拉取 docker pull mysql:tagm1拉取 5.7的版本. tag需要自己指定版本 docker pull --platform linux/x…

C++之旅——入门

Hello&#xff0c;各位小伙伴们&#xff0c;前几期我们学习了C语言和数据结构&#xff0c;有了一定的基础之后我们来挑战新的语言——C。 目录 一、初识C 1>C发展历史 2>C版本更新 3>C的热度 4>C的学习难度 5>C学习相关书籍 二、第一个C代码 三、C基础 …

Flutter中文字体设置指南:打造个性化的应用体验

在使用Flutter进行开发时&#xff0c;可能会遇到中文字体显示不正常或者字体不符合设计需求的情况。Flutter默认的中文字体往往无法满足某些用户对个性化和美观的需求。今天&#xff0c;我们就来详细探讨如何在Flutter应用中设置中文字体&#xff0c;并结合不同场景提供相应的解…

4.1 软件设计概要

软件设计概要 1、 软件设计的概念和设计质量1.1 软件设计基本任务1.2 设计模型1.3 软件设计特点1.4 设计质量属性1.5 设计指导原则 2、 设计相关八大概念抽象体系结构设计模式模块化信息隐藏功能独立精化重构 3、 四类设计技术概要3.1 数据设计3.2 体系架构设计体系结构组织和细…

MySQL表的增删改查(CRUD2)

美好的一天又开始了&#xff0c;大家今天有没有学习呢&#xff1f;没学的话&#xff0c;开始跟随和博主一起对MYSQL的学习吧&#xff01;&#xff01;&#xff01; 复习&#xff1a; CRUD新增1.新增 insert into 表名 [(列名[&#xff0c;列名,列名...])] values (值[,值,值.…

用接地气的例子趣谈 WWDC 24 全新的 Swift Testing 入门(三)

概述 从 WWDC 24 开始&#xff0c;苹果推出了全新的测试机制&#xff1a;Swift Testing。利用它我们可以大幅度简化之前“老态龙钟”的 XCTest 编码范式&#xff0c;并且使得单元测试更加灵动自由&#xff0c;更符合 Swift 语言的优雅品味。 在这里我们会和大家一起初涉并领略…

【案例】Excel使用宏来批量插入图片

一、场景介绍 我有一个excel文件&#xff0c;需要通过一列的文件名称&#xff0c;按照规则给批量上传图片附件。 原始文件&#xff1a; 成功后文件&#xff1a; 二、实现方法 1. 使用【wps】工具打开Excel文件&#xff0c;将其保存为启用宏的文件。 2.找到编辑宏的【VB编辑器…

Springboot项目报错记录

SpringBoot测试报错&#xff1a;Unable to find a SpringBootConfiguration, you need to use Context 该测试类所在测试包test下的包名和类路径java下的包名不一致导致的 引发以下报错 java.lang.IllegalStateException: Unable to find a SpringBootConfiguration, you need…

RabbitMQ 高级特性——消息分发

文章目录 前言消息分发RabbitMQ 分发机制的应用场景1. 限流2. 负载均衡 前言 当 RabbitMQ 的队列绑定了多个消费者的时候&#xff0c;队列会把消息分发给不同的消费者&#xff0c;每条消息只会发送给订阅列表的一个消费者&#xff0c;但是呢&#xff0c;RabbitMQ 默认是以轮询…