产品介绍

基础知识

白话了解应用程序是什么?

Web应用程序:例如网页版京东、淘宝、人民日报网等,用户可以通过浏览器进行访问的程序。


白话了解Web应用攻击是什么?

利用Web应用程序的弱点达到控制程序功能的手段。


相关专业名词简单介绍?

OWASP Top 10漏洞集、通用Web应用漏洞、0Day漏洞。

  • OWASP Top 10漏洞集:OWSP是一个公益组织,他们根据Web漏洞危害程度,对Web漏洞做了排序,公布了10项最严重的Web 应用程序安全风险。
  • 通用Web应用漏洞:一般指常见的Web应用漏洞。
  • 0Day漏洞:已经被发现,但是被知晓的范围有限或者大众未知的漏洞。

技术原理

客户未使用WAF,恶意请求会直接到达源站,源站可能因此遭到恶意攻击

客户使用WAF后,恶意请求会优先到达WAF,WAF识别并阻断,然后将正常请求传递给源站