Web的普及,也带来了针对Web攻击的爆发,如何保护Web服务不受攻击成为安全领域研究的热点。传统的网络安全设备主要是基于数据包检测的方式,工作于OSI模型的网络层和传输层,并不能在应用层上对Web进行有效防护。本文结合目前日益严重的Web应用安全问题和现有的网络安全产品,提出了Web应用防火墙技术可以保护Web应用程序免受普通攻击,并对Web应用防火墙的基本工作原理、组成模块和检测技术进行了描述。

• 单位
  武昌理工学院