常见问题回答:
|
|
Q:什么是应用防火墙?
A:应用防火墙利用应用安全防护技术,深层管理和控制由用户访问外部资源而引起的应用层攻击,解决针对应用的、具有破坏性的复杂攻击。目前的应用防火墙实现了对网络应用保护,是传统安全技术的有效补充。应用防火墙可以阻止针对Web应用的攻击,而不仅仅是验证Http协议。这些攻击包括利用特殊字符或通配符修改数据的数据攻击,设法得到命令串或逻辑语句的逻辑内容攻击,以及以账户、文件或主机为主要目标的目标攻击。
|
|
|
|
Q:AppRock应用防火墙适用于哪些方面有什么作用?
A:AppRock应用防火墙可以阻止将应用行为用于恶意目的的浏览器和HTTP攻击。这些攻击包括利用特殊字符或通配符修改数据的数据攻击,设法得到命令串或逻辑语句的逻辑内容攻击,以及以账户、文件或主机为主要目标的目标攻击。AppRock应用防火墙作为一款优秀的应用安全产品,可保护用户的应用系统,免受黑客及其它的恶意攻击。通过主动安全模式,仅允许有效应用流量通过,并阻止其它一切请求。
|
|
|
|
Q:什么是应用层?
A:1981年,国际标准化组织(ISO,International Standard Organization)正式推荐了一个网络体系结构,称为“开放系统互联参考模型”(OSI/RM,Open
System Interconnection/Reference Model)。这是一个7层的网络体系结构,从底层往上依次为物理层(PH)、数据链路层(DL)、网络层(N)、传输层(T)、对话层(S)、表示层(P)和应用层(A)。其中物理层、数据链路层和网络层通常被称为媒体层,属于计算机网络中的通信子网,主要用于创建两个网络设备间的物理连接,是计算机网络工程师研究的对象;传输层、会话层、表示层和应用层则被称为主机层,属于计算机网络中的资源子网,主要负责互操作性,是网络用户所面对的内容。应用层位于第7层,是体系结构的顶层,主要功能是直接为用户服务,通过应用软件实现网络与用户的直接对话。这一层是最终用户应用程序访问网络服务的地方,负责整个网络应用程序协同工作。
|
|
|
|
Q:什么是应用层攻击?
A:应用层攻击是指攻击者在服务器操作系统或应用系统中制造一个后门,以便绕过正常的访问控制。 |
|
|
|
Q:攻击应用层的常见方法?
A:缓冲区溢出——攻击者利用超出缓冲区大小的请求和构造的二进制代码让服务器执行溢出堆栈中的恶意指令。
Cookie假冒——精心修改cookie数据进行用户假冒。
认证逃避——攻击者利用不安全的证书和身份管理。
非法输入——在动态网页的输入中使用各种非法数据,获取服务器敏感数据。
强制访问——访问未授权的网页。
隐藏变量篡改——对网页中的隐藏变量进行修改,欺骗服务器程序。
拒绝服务攻击——构造大量的非法请求,使Web服务器不能相应正常用户的访问。
跨站脚本攻击——提交非法脚本,其他用户浏览时盗取用户帐号等信息。
SQL注入——构造SQL代码让服务器执行,获取敏感数据。 |
|
|
|
Q:为什么部署应用防火墙后没有记录访问日志?
A:1.防火墙的日志记录功能没有开,请点AppRock——日志选项——勾选记录访问日志。
2.防火墙部署失败,也会导致没有访问日志,请重新部署防火墙。 |
|
|
|
Q:为什么网站的正常页面打不开或者显示出错,在没有安装防火墙时却没有这种情况?
A:1.请查看防火墙的攻击日志,在访问页面的时间是否有攻击日志记录,有既是被防火墙当成攻击过滤掉了,请看攻击日志的类型,在基本规则或者自定义规则里找到相应的攻击类型,把攻击规则前的勾去掉即可。 |
|
|
|
| |
|
| |
|
