下面我们就用一款现在业内比较普遍的梭子鱼WEB应用防火墙来举例,来看看应用防火墙是如何对WEB应用层进行防护的了。
能对下列一般方法无法检测的Web应用层攻击手段进行有效的防护:
植入恶意脚本
Cookie / Session投毒
Form表单 / 隐藏域修改
缓存溢出
参数篡改
跨站式脚本攻击
强制浏览 / 目录探测
Sql注入 / 命令注入
数据窃取 / 身份窃取
已知漏洞攻击 / Zero Day漏洞攻击
应用程序Dos
下面我们就用一款现在业内比较普遍的梭子鱼WEB应用防火墙来举例,来看看应用防火墙是如何对WEB应用层进行防护的了。
能对下列一般方法无法检测的Web应用层攻击手段进行有效的防护:
植入恶意脚本
Cookie / Session投毒
Form表单 / 隐藏域修改
缓存溢出
参数篡改
跨站式脚本攻击
强制浏览 / 目录探测
Sql注入 / 命令注入
数据窃取 / 身份窃取
已知漏洞攻击 / Zero Day漏洞攻击
应用程序Dos