|
|
WAb防火墙与传统防火墙
# o% A% f3 [5 E. P7 O) r, b r0 r
4 R, r9 s) {, b4 M$ ~! dWAb防火墙与传统防火墙
5 K& y i- O( ?8 N, A$ h
2 g7 P+ B2 E) V) V; n9 _传统防火墙的弱点在于:工作在三四层,攻击可以从80或443端口顺利通过防火墙检测。) \+ I7 S, h! z- v) i
) A5 ?0 q! [( i/ e2 w由于Web应用防火墙(WAF)的名字中有“防火墙”三个字,所以很多用户都很困惑,我的网络中已经有了防火墙,再引入Web应用防火墙,是不是属于重复投资?! V4 w @: G$ k* K# P
$ u3 H' V; J$ b8 p8 Z- ~实际上,Web应用防火墙和传统意义上的防火墙,然名字中都有“防火墙”三个字,但它们属于两类完全不同的产品,不能互相替代。% w. F2 n; a: f; M& R6 M, M4 T# l
5 x) s7 I% G; @
从部署位置上看,传统防火墙需要架设在网关处,而Web应用防火墙则部署在Web客户端和Web服务器之间。
X( _3 l1 n# I9 u; J6 {$ b% ^$ M- N$ {# n7 _, S
从防范内容来看,传统防火墙只是针对一些底层(网络层、传输层)的信息进行阻断,提供IP、端口防护,对应用层不做防护和过滤;而Web应用防火墙则专注在应用核心层,对所有应用信息进行过滤,从而发现违反预先定义好的安全策略的行为。
2 O4 |% e3 |! V2 c: P* a$ [8 k Z; g0 ` a) p* F* [
Web应用防火墙(WAF)作为一种专业的Web安全防护工具,基于对HTTP/HTTPS流量的双向解码和分析,可应对HTTP/HTTPS应用中的各类安全威胁,如SQL注入、XSS、跨站请求伪造攻击(CSRF)、Cookie篡改以及应用层DDoS等,能有效解决网页篡改、网页挂马、敏感信息泄露等安全问题,充分保障Web应用的高可用性和可靠性8 C! F9 r# W% M" t
# l" r/ T7 e# x) e3 G3 J6 V
j* p1 b1 y }+ x5 U1 k7 w0 p
( w2 N3 A) _; G. \3 j& E, [原文连接:http://www.szw86.com/thread-9986-1-1.html |
|
IP卡
狗仔卡
发表于 2023-1-5 17:41
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡