|
|
WAb防火墙与传统防火墙
; R3 c/ @' x% n- q0 o1 r0 Z, U0 b" ]8 v2 T+ }" T) G
WAb防火墙与传统防火墙! X1 j# Z- _3 c* F }: l% q$ H S& { p
) D4 u2 N5 ?+ c传统防火墙的弱点在于:工作在三四层,攻击可以从80或443端口顺利通过防火墙检测。. g9 ?+ K8 Z# u. H8 C$ O
% }. Y7 ]: X; X/ h& [; I$ G由于Web应用防火墙(WAF)的名字中有“防火墙”三个字,所以很多用户都很困惑,我的网络中已经有了防火墙,再引入Web应用防火墙,是不是属于重复投资?" v c- P% ?$ ~ P" P- u
* X4 c9 Q& p" K* b3 f' m* a4 X; y实际上,Web应用防火墙和传统意义上的防火墙,然名字中都有“防火墙”三个字,但它们属于两类完全不同的产品,不能互相替代。1 X3 Y- Q' q2 t# V1 o* k
* ]6 s# V. e5 i n4 _从部署位置上看,传统防火墙需要架设在网关处,而Web应用防火墙则部署在Web客户端和Web服务器之间。
1 S" R* S5 Q9 y3 F, ~3 T5 C& B) r6 e$ r; a0 C6 }2 K, V. c
从防范内容来看,传统防火墙只是针对一些底层(网络层、传输层)的信息进行阻断,提供IP、端口防护,对应用层不做防护和过滤;而Web应用防火墙则专注在应用核心层,对所有应用信息进行过滤,从而发现违反预先定义好的安全策略的行为。
. P+ \4 a. l0 i6 t1 I% }+ c7 H- G( @$ f. [
Web应用防火墙(WAF)作为一种专业的Web安全防护工具,基于对HTTP/HTTPS流量的双向解码和分析,可应对HTTP/HTTPS应用中的各类安全威胁,如SQL注入、XSS、跨站请求伪造攻击(CSRF)、Cookie篡改以及应用层DDoS等,能有效解决网页篡改、网页挂马、敏感信息泄露等安全问题,充分保障Web应用的高可用性和可靠性3 F. p) v6 z% f/ o
" R( ^9 s( P {9 z/ b9 ~8 z! [8 X8 L" Q- R! X2 a, O- A4 v
) U, G4 F, s+ ^% t4 D原文连接:http://www.szw86.com/thread-9986-1-1.html |
|
IP卡
狗仔卡
发表于 2023-1-5 06:01
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡