|
|
WAb防火墙与传统防火墙
) ~, s: `. q5 G6 K0 @6 A
5 \% p0 W' E/ V2 q! e4 C: VWAb防火墙与传统防火墙
, K, E7 y( U# K) `' l+ b& ?; c3 N
1 Z# R$ n5 K* I传统防火墙的弱点在于:工作在三四层,攻击可以从80或443端口顺利通过防火墙检测。
+ l, P) \! V6 I1 u% O6 p* `3 \7 J- s# i0 L6 l' m, l& Q
由于Web应用防火墙(WAF)的名字中有“防火墙”三个字,所以很多用户都很困惑,我的网络中已经有了防火墙,再引入Web应用防火墙,是不是属于重复投资?
! S, n$ K& V! r1 B
$ ]& h; y! p! b" ]8 `实际上,Web应用防火墙和传统意义上的防火墙,然名字中都有“防火墙”三个字,但它们属于两类完全不同的产品,不能互相替代。: y7 T7 y4 x% z7 `) c @
5 `" G6 W1 y4 n/ ~
从部署位置上看,传统防火墙需要架设在网关处,而Web应用防火墙则部署在Web客户端和Web服务器之间。
: N/ b* L" E( o) ?2 r0 [* j0 q% J7 F8 }# w
从防范内容来看,传统防火墙只是针对一些底层(网络层、传输层)的信息进行阻断,提供IP、端口防护,对应用层不做防护和过滤;而Web应用防火墙则专注在应用核心层,对所有应用信息进行过滤,从而发现违反预先定义好的安全策略的行为。
4 `9 O2 n( u7 u; d* M9 k: o
6 y/ ?3 y9 n) x; d" w) xWeb应用防火墙(WAF)作为一种专业的Web安全防护工具,基于对HTTP/HTTPS流量的双向解码和分析,可应对HTTP/HTTPS应用中的各类安全威胁,如SQL注入、XSS、跨站请求伪造攻击(CSRF)、Cookie篡改以及应用层DDoS等,能有效解决网页篡改、网页挂马、敏感信息泄露等安全问题,充分保障Web应用的高可用性和可靠性
4 h2 X& U% d$ X) g7 e2 @4 V
; i9 R$ a! I. [# h# F
9 \% |# `1 z7 a8 Y2 Z- D" N" x) u$ N( \7 L+ a' ?% s) {0 I0 p6 R
原文连接:http://www.szw86.com/thread-9986-1-1.html |
|
IP卡
狗仔卡
发表于 2023-1-5 11:51
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡