Web应用防火墙关于gzip文件的检测研究

基于传统Web应用防火墙只能使用正则或语义分析的方式去匹配明文攻击特征的HTTP流量,而无法对服务器返回给客户端的压缩文件数据进行检测的目的,提出对WAF关于gzip压缩文件的检测研究思想,使得WAF在对服务器返回给客户端的压缩文件检测提供了一种新思路。通过WAF结合分块传输以及deflate无损压缩算法来对服务器返回给客户端的gzip文件类型的数据进行检测并返回给客户端,在不影响传输时间和带宽的前提下,提高了WAF对于Web攻击的防护能力,有效地保障了Web应用程序的安全。