|
|
WAb防火墙与传统防火墙
3 g4 z; Z/ k& ]: L) i+ P! ?) ]* p7 b" u
WAb防火墙与传统防火墙7 s6 X& ?/ T0 v$ U$ ^2 d4 W
9 H3 G! a( v9 B( a N传统防火墙的弱点在于:工作在三四层,攻击可以从80或443端口顺利通过防火墙检测。
3 i& v7 o' }8 l. u2 ~1 Q$ o
% {/ W$ o$ e% S! g由于Web应用防火墙(WAF)的名字中有“防火墙”三个字,所以很多用户都很困惑,我的网络中已经有了防火墙,再引入Web应用防火墙,是不是属于重复投资?* p' t3 X/ O$ \3 v: a, {% @
' t, H, K, H! {0 U: a$ X
实际上,Web应用防火墙和传统意义上的防火墙,然名字中都有“防火墙”三个字,但它们属于两类完全不同的产品,不能互相替代。3 P) [( O. K. m! V
8 t, j7 c: f8 _/ z! N从部署位置上看,传统防火墙需要架设在网关处,而Web应用防火墙则部署在Web客户端和Web服务器之间。
8 P& E" R- n( T7 q8 L! a7 k4 g9 z) z& d. M c }' p8 x1 }
从防范内容来看,传统防火墙只是针对一些底层(网络层、传输层)的信息进行阻断,提供IP、端口防护,对应用层不做防护和过滤;而Web应用防火墙则专注在应用核心层,对所有应用信息进行过滤,从而发现违反预先定义好的安全策略的行为。: k9 P, k4 B/ T+ J- b' R
; i3 ?4 a: i/ lWeb应用防火墙(WAF)作为一种专业的Web安全防护工具,基于对HTTP/HTTPS流量的双向解码和分析,可应对HTTP/HTTPS应用中的各类安全威胁,如SQL注入、XSS、跨站请求伪造攻击(CSRF)、Cookie篡改以及应用层DDoS等,能有效解决网页篡改、网页挂马、敏感信息泄露等安全问题,充分保障Web应用的高可用性和可靠性; Y1 x' T, A# \7 N
. N1 k# y* k9 y0 j9 y9 L+ g* l% Y( x) n) W9 }: _. G6 b9 i
8 |5 p8 b2 n. P: K, D' Y; z8 M原文连接:http://www.szw86.com/thread-9986-1-1.html |
|
IP卡
狗仔卡
发表于 2023-1-5 11:51
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡