|
WAb防火墙与传统防火墙
2 I3 n4 a& j: F& r! n/ l) H" | C! R1 `: J
WAb防火墙与传统防火墙
; Q* m2 h1 F0 ^) w
4 Q5 A5 `6 F! R F! p传统防火墙的弱点在于:工作在三四层,攻击可以从80或443端口顺利通过防火墙检测。
. N" t$ |* f& j( t: t: D% p
% X' C' \, [( M由于Web应用防火墙(WAF)的名字中有“防火墙”三个字,所以很多用户都很困惑,我的网络中已经有了防火墙,再引入Web应用防火墙,是不是属于重复投资?
O% _' a8 V8 q+ i9 O; {9 l( f+ T! V; Y
实际上,Web应用防火墙和传统意义上的防火墙,然名字中都有“防火墙”三个字,但它们属于两类完全不同的产品,不能互相替代。
. Z$ K5 l9 |3 p8 n, c6 V
. Z1 s4 M0 L- G( X4 X从部署位置上看,传统防火墙需要架设在网关处,而Web应用防火墙则部署在Web客户端和Web服务器之间。; d5 R8 }( ~2 x8 q$ w( S6 S
& C* J. h1 k9 i3 U从防范内容来看,传统防火墙只是针对一些底层(网络层、传输层)的信息进行阻断,提供IP、端口防护,对应用层不做防护和过滤;而Web应用防火墙则专注在应用核心层,对所有应用信息进行过滤,从而发现违反预先定义好的安全策略的行为。
, J- W2 E0 P" y$ a) V. _' L# n
$ z, J) A2 U5 TWeb应用防火墙(WAF)作为一种专业的Web安全防护工具,基于对HTTP/HTTPS流量的双向解码和分析,可应对HTTP/HTTPS应用中的各类安全威胁,如SQL注入、XSS、跨站请求伪造攻击(CSRF)、Cookie篡改以及应用层DDoS等,能有效解决网页篡改、网页挂马、敏感信息泄露等安全问题,充分保障Web应用的高可用性和可靠性" N: {1 @2 [4 [9 K1 ^0 b
3 t+ C7 H0 P' o0 `9 Y+ Z# U/ H' d& Y4 j/ H
% c |2 i- z, s3 w" ]) k" {6 f原文连接:http://www.szw86.com/thread-9986-1-1.html |
|