不過你知道為什麼嗎?👉🏻一起來認識WAF!
首先,我們要從OSI模型開始說起!👩🏻💻
✨OSI模型是什麼?✨
過去由於資料通訊系統涉及其他複雜的軟硬體,且在當時又沒有統一的標準。為此,在1984年國際標準化組織( ISO )發布一套概念性架構,也就是後來大家熟知的開放式系統互聯 (OSI)模型,並依照網路運作的方式定義了網路互聯的七層架構。OSI從應用層到實體層,每級針對不同的網路傳輸方式,個別定義所屬的規範及標準。💡需要注意的是,它只是一種可參考的概念性架構,並非一套標準的規範.而是透過概念式的描述 ,讓初學者好理解之外,同時可以協助在產品開發上,大家能依據各層級規範進而專注發展產品。🆙
✨Layer 7 又是什麼?✨
前面有提到OSI模型將網路運作的方式個別定義了七層,而現今我們最常聽到的L7則是應用程式層 (Application Layer) 。顧名思義它主要負責處理應用程式且提供使用者網路服務。FTP (檔案傳輸協定)、SMTP (簡易郵件傳送協定)、POP (郵件接收協定) 等皆是屬於該層級較著名的通訊協定。而像是網路瀏覽器、email、即時通訊等,也屬於該層相關的應用軟體。
✨那為什麼L7應用層攻擊是最複雜呢?✨
對於應用層來說,惡意流量和正確流量很難區分, 殭屍網路就是一個例子。因為在殭屍網路中的每個機器人都會對伺服器送出看似合法的網路請求 ,在無法分辨的情況下,這些請求都會看起來是沒有問題的。😨越來越多人使用網路的情況下,人們比起過去將更多重要的資料放在網路上,這也代表著針對應用程式層(Layer 7)的攻擊會逐漸變多且普及,如果沒有使用正確的方式防護,將會造成一定的損失。
這時候擁有專門抵擋來自應用層攻擊的 WAF (Web Application Firewall)網站應用程式防火牆就很重要了!
因為他可以透過監控及比對資料庫,來協助你辨別流量是否為惡意流量。🥰
✏️深入了解WAF的厲害之處
有沒有更加認識Layer 7呢?
歡迎分享給更多還不認識WAF的朋友💗
我們下次見!
