|
WAb防火墙与传统防火墙
' N$ y% T$ O3 I) N! ^" p$ _4 w$ A9 G& H) D
WAb防火墙与传统防火墙
& |0 o: v3 Y. n7 n
* C+ i6 {9 C' h) R传统防火墙的弱点在于:工作在三四层,攻击可以从80或443端口顺利通过防火墙检测。
6 ?( e" s4 s2 d& w3 W1 c7 U
( {% Y8 w: E8 [$ N由于Web应用防火墙(WAF)的名字中有“防火墙”三个字,所以很多用户都很困惑,我的网络中已经有了防火墙,再引入Web应用防火墙,是不是属于重复投资?
}; M4 |9 h' j* z0 J w2 t/ K, H9 y4 O4 @% |% B- ?$ U
实际上,Web应用防火墙和传统意义上的防火墙,然名字中都有“防火墙”三个字,但它们属于两类完全不同的产品,不能互相替代。
, Q' M+ B4 f2 M8 ?2 J4 W/ _
1 \2 F( C7 p$ q" z/ ~从部署位置上看,传统防火墙需要架设在网关处,而Web应用防火墙则部署在Web客户端和Web服务器之间。4 X, G3 n( i* X+ W' a4 D
% q# U$ i2 ~7 \" ^5 `0 _0 o5 v) c
从防范内容来看,传统防火墙只是针对一些底层(网络层、传输层)的信息进行阻断,提供IP、端口防护,对应用层不做防护和过滤;而Web应用防火墙则专注在应用核心层,对所有应用信息进行过滤,从而发现违反预先定义好的安全策略的行为。
+ Y9 Y# h% w4 s1 \" j( W# R3 p& O; ^$ F
Web应用防火墙(WAF)作为一种专业的Web安全防护工具,基于对HTTP/HTTPS流量的双向解码和分析,可应对HTTP/HTTPS应用中的各类安全威胁,如SQL注入、XSS、跨站请求伪造攻击(CSRF)、Cookie篡改以及应用层DDoS等,能有效解决网页篡改、网页挂马、敏感信息泄露等安全问题,充分保障Web应用的高可用性和可靠性; f9 p5 C5 Y' I7 I( _
5 A/ F) p# ]1 ^5 X' ?5 |5 \( A: K' i J
9 ?( [2 ]2 @6 v7 G6 c" o0 r
原文连接:http://www.szw86.com/thread-9986-1-1.html |
|