|
|
WAb防火墙与传统防火墙
- Y. F+ ?! G$ p6 C+ `, {
( o8 g5 O; C) F0 y0 i+ M# LWAb防火墙与传统防火墙) a: V' V8 e) |# Q2 B
! Y# _0 v& _, U传统防火墙的弱点在于:工作在三四层,攻击可以从80或443端口顺利通过防火墙检测。 f, ]" J5 W; U; F
4 q1 Z5 c5 w; Y8 V8 O
由于Web应用防火墙(WAF)的名字中有“防火墙”三个字,所以很多用户都很困惑,我的网络中已经有了防火墙,再引入Web应用防火墙,是不是属于重复投资?3 `4 p% Q4 I7 e' w$ y$ r0 [
* m' r4 m; ~2 j$ N9 W
实际上,Web应用防火墙和传统意义上的防火墙,然名字中都有“防火墙”三个字,但它们属于两类完全不同的产品,不能互相替代。/ p# m3 G' _" {* J# C6 z& Q/ R# m0 q
0 N0 P3 _5 s/ y7 Z' Y) e从部署位置上看,传统防火墙需要架设在网关处,而Web应用防火墙则部署在Web客户端和Web服务器之间。, u3 S5 U* Q7 ^7 v. B7 l" p! x( g
@" d/ t+ @, C; B- T从防范内容来看,传统防火墙只是针对一些底层(网络层、传输层)的信息进行阻断,提供IP、端口防护,对应用层不做防护和过滤;而Web应用防火墙则专注在应用核心层,对所有应用信息进行过滤,从而发现违反预先定义好的安全策略的行为。' K) W, [; W2 t% V/ E
; R/ O2 I1 P% e
Web应用防火墙(WAF)作为一种专业的Web安全防护工具,基于对HTTP/HTTPS流量的双向解码和分析,可应对HTTP/HTTPS应用中的各类安全威胁,如SQL注入、XSS、跨站请求伪造攻击(CSRF)、Cookie篡改以及应用层DDoS等,能有效解决网页篡改、网页挂马、敏感信息泄露等安全问题,充分保障Web应用的高可用性和可靠性: ~+ H# |, j- j! V2 `: `7 y- Q% f$ y
' y+ \! R. v6 f9 w/ @5 J6 g
- V- N# J4 R' A/ _, A
6 `# [7 Q, d& j4 B( ~; G7 \* J7 ?$ V原文连接:http://www.szw86.com/thread-9986-1-1.html |
|
IP卡
狗仔卡
发表于 2023-1-5 11:51
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡