|
WAb防火墙与传统防火墙
) } C% |4 \) g7 y) b& R3 s* \7 y
# X8 U! v x Z9 f! L4 qWAb防火墙与传统防火墙& Z/ ^$ D+ C" d9 M Y. |6 E3 i- R
) C! W# r: d% U+ O) ?$ v0 C
传统防火墙的弱点在于:工作在三四层,攻击可以从80或443端口顺利通过防火墙检测。' h! c( }& t: u& Z& M3 t: C& S
/ ?. H- j, L/ w
由于Web应用防火墙(WAF)的名字中有“防火墙”三个字,所以很多用户都很困惑,我的网络中已经有了防火墙,再引入Web应用防火墙,是不是属于重复投资?
1 l: {$ p1 H) ?, e( r% C
7 T" W$ D" ?; W. w# b实际上,Web应用防火墙和传统意义上的防火墙,然名字中都有“防火墙”三个字,但它们属于两类完全不同的产品,不能互相替代。8 i) W2 p6 T& B, m* i& ]+ s
/ f) G' V; h" G, |6 T
从部署位置上看,传统防火墙需要架设在网关处,而Web应用防火墙则部署在Web客户端和Web服务器之间。) i+ q2 {# U5 M: s' R
2 V, v+ g: T4 l! a; ^1 v
从防范内容来看,传统防火墙只是针对一些底层(网络层、传输层)的信息进行阻断,提供IP、端口防护,对应用层不做防护和过滤;而Web应用防火墙则专注在应用核心层,对所有应用信息进行过滤,从而发现违反预先定义好的安全策略的行为。
( N, Y" X3 n: r; K( v6 q9 q5 H- i1 v4 R; a4 O( ~9 W4 C1 S+ x
Web应用防火墙(WAF)作为一种专业的Web安全防护工具,基于对HTTP/HTTPS流量的双向解码和分析,可应对HTTP/HTTPS应用中的各类安全威胁,如SQL注入、XSS、跨站请求伪造攻击(CSRF)、Cookie篡改以及应用层DDoS等,能有效解决网页篡改、网页挂马、敏感信息泄露等安全问题,充分保障Web应用的高可用性和可靠性
+ @6 B" ^; j9 e% L z# T
' X, i- H' G! q3 O& w& x
6 C# o, N% p4 q2 Q' q2 K4 J, _6 m3 X0 L% Z6 n
原文连接:http://www.szw86.com/thread-9986-1-1.html |
|