何为 Application Layer Security?
应用层安全指代在应用层(OSI 模型的第 7 层)保护 Web 应用免受恶意攻击的方法。
由于应用层距离终端用户最近,因此它为黑客提供了最大的威胁面。应用层安全性较差可能导致性能和稳定性问题、数据盗窃,在某些情况下还会导致网络瘫痪。
应用层攻击的示例包括分布式拒绝服务 (DDoS) 攻击、HTTP 淹没攻击、SQL 注入、跨站点脚本、参数篡改和 Slowloris 攻击。为了解决诸如此类的问题,大多数组织都有一系列应用层安全性保护措施,例如 Web 应用防火墙 (WAF)、安全 Web 网关服务等。
