|
|
WAb防火墙与传统防火墙8 n8 C2 d6 C! P% y( X/ f8 v# q, K& O
: }4 I3 A% n( R) oWAb防火墙与传统防火墙1 g2 m2 L9 @: K$ B0 b3 Q5 k- N( L* D9 X
( C# R9 r& r+ l2 a& c% x4 L, n2 U
传统防火墙的弱点在于:工作在三四层,攻击可以从80或443端口顺利通过防火墙检测。+ @0 {7 [2 ?3 b0 Z( M
% y0 L9 p4 {& n c! m9 q
由于Web应用防火墙(WAF)的名字中有“防火墙”三个字,所以很多用户都很困惑,我的网络中已经有了防火墙,再引入Web应用防火墙,是不是属于重复投资?
0 V" \3 i; L- e! s) V* d# L% B" Z4 A8 z9 U, I+ [9 n0 U
实际上,Web应用防火墙和传统意义上的防火墙,然名字中都有“防火墙”三个字,但它们属于两类完全不同的产品,不能互相替代。+ Z: }! O2 V1 r
/ d, r) c8 K! G j+ k7 e从部署位置上看,传统防火墙需要架设在网关处,而Web应用防火墙则部署在Web客户端和Web服务器之间。
+ f9 M# V( | d
; P7 E+ f A. U& m* l0 i; r: @( F从防范内容来看,传统防火墙只是针对一些底层(网络层、传输层)的信息进行阻断,提供IP、端口防护,对应用层不做防护和过滤;而Web应用防火墙则专注在应用核心层,对所有应用信息进行过滤,从而发现违反预先定义好的安全策略的行为。
# _- q# n$ }, ^3 n7 l0 U. f( J t% L. R
Web应用防火墙(WAF)作为一种专业的Web安全防护工具,基于对HTTP/HTTPS流量的双向解码和分析,可应对HTTP/HTTPS应用中的各类安全威胁,如SQL注入、XSS、跨站请求伪造攻击(CSRF)、Cookie篡改以及应用层DDoS等,能有效解决网页篡改、网页挂马、敏感信息泄露等安全问题,充分保障Web应用的高可用性和可靠性
) h2 G. s& f/ w$ O& Z. X$ e. n u# V# k, L6 J: d2 y" \5 G* |
, R v$ ^# V( X* u: s- w# j8 L7 P5 {
原文连接:http://www.szw86.com/thread-9986-1-1.html |
|
IP卡
狗仔卡
发表于 2023-1-5 00:11
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡