|
WAb防火墙与传统防火墙) |; l' f( E& W, `8 k7 @' R3 O
4 H, |* C$ z6 c' i1 BWAb防火墙与传统防火墙
6 L$ L, y @) y; F2 V& V# _+ S
, m7 s: ?1 \! m* a0 L7 R0 n3 [传统防火墙的弱点在于:工作在三四层,攻击可以从80或443端口顺利通过防火墙检测。
& h; C5 j/ @# t# [: P) u% v5 a
2 m! Q! l$ m' }4 o! h! f由于Web应用防火墙(WAF)的名字中有“防火墙”三个字,所以很多用户都很困惑,我的网络中已经有了防火墙,再引入Web应用防火墙,是不是属于重复投资?0 m1 a/ L y" P1 U2 g% ]/ L
( _/ L8 n# z& n3 F$ E
实际上,Web应用防火墙和传统意义上的防火墙,然名字中都有“防火墙”三个字,但它们属于两类完全不同的产品,不能互相替代。
2 h/ i2 D" d+ o4 U( \# e& U% F$ i. ?: B
从部署位置上看,传统防火墙需要架设在网关处,而Web应用防火墙则部署在Web客户端和Web服务器之间。
: u1 W* G$ J- C) Z
8 y6 L) V, V [, b K8 @从防范内容来看,传统防火墙只是针对一些底层(网络层、传输层)的信息进行阻断,提供IP、端口防护,对应用层不做防护和过滤;而Web应用防火墙则专注在应用核心层,对所有应用信息进行过滤,从而发现违反预先定义好的安全策略的行为。
4 I7 ~- y9 i* M; }- g0 ^1 u1 O4 F* O+ @4 {
Web应用防火墙(WAF)作为一种专业的Web安全防护工具,基于对HTTP/HTTPS流量的双向解码和分析,可应对HTTP/HTTPS应用中的各类安全威胁,如SQL注入、XSS、跨站请求伪造攻击(CSRF)、Cookie篡改以及应用层DDoS等,能有效解决网页篡改、网页挂马、敏感信息泄露等安全问题,充分保障Web应用的高可用性和可靠性) O0 K4 H. p. Y P
1 g( i# V0 y- Y% f
9 v" z7 h! R+ g$ Z! ?6 p
1 K9 s; E( t' N+ s5 u原文连接:http://www.szw86.com/thread-9986-1-1.html |
|