摘要: Web应用的形式繁多,攻击类型相对多样化,而传统的网络安全设备工作在网络层居多,与应用层的防护不匹配,文章通过对Web应用相关技术HTTP协议分析,对HTTP请求和应答过程的解析,以及基于已知攻击方式的不足,提出了基于特异性配置的Web应用防火墙配置。对自定义规则组针对不同Web应用匹配不同的规则,分析该种配置方式的优点,日常管理Web应用防火墙的有效方式,最后通过实际配置应用,验证该配置方式可以有效防御Web应用层的攻击,具备良好的安全防护能力。
张恬. Web应用防火墙在高校网络安全中的应用[J]. 《无线互联科技》杂志社, 2022, 19(9): 116-118.
Zhang Tian. Application of Web application firewall in university network security[J]. Wireless Internet Technology Magazine Agency, 2022, 19(9): 116-118.