|
|
WAb防火墙与传统防火墙
3 c( J4 A/ B) z: q1 t
6 K# Z7 {( ~1 W9 t$ r D' PWAb防火墙与传统防火墙
9 P3 x; [1 V0 [# A8 d. O+ Q$ \1 ?, n) P5 s2 r* N; S0 P
传统防火墙的弱点在于:工作在三四层,攻击可以从80或443端口顺利通过防火墙检测。, d# [: @$ u7 M8 ?
& R- Q) F( H. z8 d- k4 K% B由于Web应用防火墙(WAF)的名字中有“防火墙”三个字,所以很多用户都很困惑,我的网络中已经有了防火墙,再引入Web应用防火墙,是不是属于重复投资?# v3 ^0 _3 G! @* {1 u( `2 a1 p
- L2 P% r) e* Y: f( `7 T$ i实际上,Web应用防火墙和传统意义上的防火墙,然名字中都有“防火墙”三个字,但它们属于两类完全不同的产品,不能互相替代。
0 [2 ~ k3 Z4 m1 x
! g/ E8 \3 t0 l) P从部署位置上看,传统防火墙需要架设在网关处,而Web应用防火墙则部署在Web客户端和Web服务器之间。" a' e; W4 U8 Q
# s4 ~. i7 b* N! Y9 k, N从防范内容来看,传统防火墙只是针对一些底层(网络层、传输层)的信息进行阻断,提供IP、端口防护,对应用层不做防护和过滤;而Web应用防火墙则专注在应用核心层,对所有应用信息进行过滤,从而发现违反预先定义好的安全策略的行为。
, D, @) s7 h2 Q" Z; M/ r9 @- o% H n% |% p, w4 [
Web应用防火墙(WAF)作为一种专业的Web安全防护工具,基于对HTTP/HTTPS流量的双向解码和分析,可应对HTTP/HTTPS应用中的各类安全威胁,如SQL注入、XSS、跨站请求伪造攻击(CSRF)、Cookie篡改以及应用层DDoS等,能有效解决网页篡改、网页挂马、敏感信息泄露等安全问题,充分保障Web应用的高可用性和可靠性1 V- k; s) T/ Q$ F& D& {
) @$ m, @# H; X* ]8 h0 O5 |1 v$ n" O6 c1 G3 W
* | s1 K% A8 G& h; t/ E; `原文连接:http://www.szw86.com/thread-9986-1-1.html |
|
IP卡
狗仔卡
发表于 2023-1-5 06:01
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡