IPS web應用防火墻作用很大，那么它是怎么樣防止cookie欺騙的呢?下面由學習啦小編給你做出詳細的IPS web應用防火墻防止cookie欺騙介紹!希望對你有幫助!

　　IPS web應用防火墻防止cookie欺騙介紹一：

　　Web應用安全問題本質(zhì)上源于軟件質(zhì)量問題。但Web應用相較傳統(tǒng)的軟件，具有其獨特性。Web應用往往是某個機構所獨有的應用，對其存在的漏洞，已知的通用漏洞簽名缺乏有效性;

　　需要頻繁地變更以滿足業(yè)務目標，從而使得很難維持有序的開發(fā)周期;需要全面考慮客戶端與服務端的復雜交互場景，而往往很多開發(fā)者沒有很好地理解業(yè)務流程;人們通常認為Web開發(fā)比較簡單，缺乏經(jīng)驗的開發(fā)者也可以勝任。

　　針對Web應用安全，理想情況下應該在軟件開發(fā)生命周期遵循安全編碼原則，并在各階段采取相應的安全措施。然而，多數(shù)網(wǎng)站的實際情況是：大量早期開發(fā)的Web應用，由于歷史原因，都存在不同程度的安全問題。

　　對于這些已上線、正提供生產(chǎn)的Web應用，由于其定制化特點決定了沒有通用補丁可用，而整改代碼因代價過大變得較難施行或者需要較長的整改周期。

　　針對這種現(xiàn)狀，專業(yè)的Web安全防護工具是一種合理的選擇。Web應用防火墻(以下簡稱WAF)正是這類專業(yè)工具，提供了一種安全運維控制手段：基于對HTTP/HTTPS流量的雙向分析，為Web應用提供實時的防護。與傳統(tǒng)防火墻/IPS設備相比較，WAF最顯著的技術差異性體現(xiàn)在：

　　對HTTP有本質(zhì)的理解：能完整地解析HTTP，包括報文頭部、參數(shù)及載荷。支持各種HTTP 編碼(如chunked encoding、request/response壓縮);提供嚴格的HTTP協(xié)議驗證;提供HTML限制;支持各類字符集編碼;具備response過濾能力。

　　提供應用層規(guī)則：Web應用通常是定制化的，傳統(tǒng)的針對已知漏洞的規(guī)則往往不夠有效。WAF提供專用的應用層規(guī)則，且具備檢測變形攻擊的能力，如檢測SSL加密流量中混雜的攻擊。

　　提供正向安全模型(白名單)：僅允許已知有效的輸入通過，為Web應用提供了一個外部的輸入驗證機制，安全性更為可靠。

　　提供會話防護機制：HTTP協(xié)議最大的弊端在于缺乏一個可靠的會話管理機制。WAF為此進行有效補充，防護基于會話的攻擊類型，如cookie篡改及會話劫持攻擊。

　　如何正確選擇WAF

　　并非對Web服務器提供保護的“盒子”都是WAF。事實上，一個真正滿足需求的WAF應該具有二維的防護體系：

　　縱向提供縱深防御：通過建立協(xié)議層次、信息流向等縱向結(jié)構層次，構筑多種有效防御措施阻止攻擊并發(fā)出告警。

　　橫向：滿足合規(guī)要求;緩解各類安全威脅(包括網(wǎng)絡層面、Web基礎架構及Web應用層面);降低服務響應時間、顯著改善終端用戶體驗，優(yōu)化業(yè)務資源和提高應用系統(tǒng)敏捷性。

　　在選擇WAF產(chǎn)品時，建議參考以下步驟：

　　結(jié)合業(yè)務需求明確安全策略目標，從而定義清楚WAF產(chǎn)品必須具備的控制能力

　　評估每一家廠商WAF產(chǎn)品可以覆蓋的風險類型

　　測試產(chǎn)品功能、性能及可伸縮性

　　評估廠商的技術支持能力

　　評估內(nèi)部維護團隊是否具備維護、管理WAF產(chǎn)品的必需技能

　　權衡安全、產(chǎn)出以及總成本。“成本”不僅僅意味著購買安全產(chǎn)品/服務產(chǎn)生的直接支出，還需要考慮是否影響組織的正常業(yè)務、是否給維護人員帶來較大的管理開銷

　　IPS web應用防火墻防止cookie欺騙介紹二：

　　要進行Cookies欺騙，其實很簡單。比如在Win9X下的安裝目錄下，有一名為hosts.sam的文件，以文本方式打開后會看到這樣的格式：

　　127.0.0.1localhost

　　經(jīng)過設置，便可以實現(xiàn)域名解析的本地化，只需將IP和域名依上面的格式添加到文件中并另存為hosts即可。hosts文件實際上可以看成一個本機的DNS系統(tǒng)，它可以負責把域名解釋成IP地址，它的優(yōu)先權比DNS服務器要高，它的具體實現(xiàn)是TCP/IP協(xié)議中的一部分。

　　總之，在某種程度上雖然可以實現(xiàn)Cookies的欺騙，給網(wǎng)絡應用帶來不安全的因素，但Cookies文件本身并不會造成用戶隱私的泄露，也不會給黑客提供木馬程序的載體，只要合理使用，它們會給網(wǎng)站管理員進行網(wǎng)站的維護和管理以及廣大用戶的使用都帶來便利。

　　看了“ IPS web應用防火墻如何防止cookie欺騙”文章的還看了：

1.WEB應用防火墻的相關介紹

2.關于防火墻的安全應用以及主要功能

3.防火墻封阻應用攻擊技術大全

4.防火墻如何分類

5.防火墻技術的介紹

6.下一代防火墻的應用及技術

7.防火墻排名大全有哪些