|
WAb防火墙与传统防火墙
7 K$ a) W3 ]9 A: Q7 n) s; K9 Y. U" M+ }. r, r; o+ c1 Z0 p, E# A( b
WAb防火墙与传统防火墙# X4 h" D8 B% [+ @
% A7 R0 Q0 k) ?# o
传统防火墙的弱点在于:工作在三四层,攻击可以从80或443端口顺利通过防火墙检测。, _! E. y/ l4 P% c6 A2 A3 D. s4 }
+ ?$ z$ Z7 [/ O6 Y8 K5 R% d由于Web应用防火墙(WAF)的名字中有“防火墙”三个字,所以很多用户都很困惑,我的网络中已经有了防火墙,再引入Web应用防火墙,是不是属于重复投资?
& i; ?6 H# x' x f8 |- W# n# V _4 J+ X
实际上,Web应用防火墙和传统意义上的防火墙,然名字中都有“防火墙”三个字,但它们属于两类完全不同的产品,不能互相替代。
2 r3 m6 I/ g5 A+ W1 M( s! r9 r2 I' P8 \' H
从部署位置上看,传统防火墙需要架设在网关处,而Web应用防火墙则部署在Web客户端和Web服务器之间。
: e# t. q) T& O* \. V0 [( E+ N3 \
% `; I6 Z$ c4 [7 C! o7 @从防范内容来看,传统防火墙只是针对一些底层(网络层、传输层)的信息进行阻断,提供IP、端口防护,对应用层不做防护和过滤;而Web应用防火墙则专注在应用核心层,对所有应用信息进行过滤,从而发现违反预先定义好的安全策略的行为。
! e* q: _ Y$ P, D/ j* _' a. x2 r: l+ g6 c5 a+ i' u& B
Web应用防火墙(WAF)作为一种专业的Web安全防护工具,基于对HTTP/HTTPS流量的双向解码和分析,可应对HTTP/HTTPS应用中的各类安全威胁,如SQL注入、XSS、跨站请求伪造攻击(CSRF)、Cookie篡改以及应用层DDoS等,能有效解决网页篡改、网页挂马、敏感信息泄露等安全问题,充分保障Web应用的高可用性和可靠性
+ w' q* g7 f f# A8 ~6 _7 B9 I, s! G0 }/ R/ O6 u
; ]' u- E+ L+ U) _
6 J3 h* o' E* E5 G0 t4 y原文连接:http://www.szw86.com/thread-9986-1-1.html |
|