|
WAb防火墙与传统防火墙& b$ P' S6 k: L' d
8 {' O& J& y9 Y9 v- P
WAb防火墙与传统防火墙
9 e7 c& G* A+ u: B: N8 k" @8 c- R" E
传统防火墙的弱点在于:工作在三四层,攻击可以从80或443端口顺利通过防火墙检测。. h- @! l" T& J1 j! D4 H0 E
1 _& F7 ]. f& A( h) b
由于Web应用防火墙(WAF)的名字中有“防火墙”三个字,所以很多用户都很困惑,我的网络中已经有了防火墙,再引入Web应用防火墙,是不是属于重复投资?
$ l5 J5 n& c9 O5 { W; Y& Y2 t0 p# n, |* q# K- U1 }
实际上,Web应用防火墙和传统意义上的防火墙,然名字中都有“防火墙”三个字,但它们属于两类完全不同的产品,不能互相替代。
! a+ T$ D- k0 J& R- ]$ g2 w2 a" K1 y+ S
从部署位置上看,传统防火墙需要架设在网关处,而Web应用防火墙则部署在Web客户端和Web服务器之间。
$ P9 ^/ \% S/ ]7 ^ k8 h! P
+ s. J; p/ [7 r! v* S从防范内容来看,传统防火墙只是针对一些底层(网络层、传输层)的信息进行阻断,提供IP、端口防护,对应用层不做防护和过滤;而Web应用防火墙则专注在应用核心层,对所有应用信息进行过滤,从而发现违反预先定义好的安全策略的行为。5 R+ [% k) K, a A
# [0 E: @1 {' p2 y/ S1 c
Web应用防火墙(WAF)作为一种专业的Web安全防护工具,基于对HTTP/HTTPS流量的双向解码和分析,可应对HTTP/HTTPS应用中的各类安全威胁,如SQL注入、XSS、跨站请求伪造攻击(CSRF)、Cookie篡改以及应用层DDoS等,能有效解决网页篡改、网页挂马、敏感信息泄露等安全问题,充分保障Web应用的高可用性和可靠性) d* r! ^% A, j9 v5 B
& m2 E/ U% h' {$ j8 E
; a+ h% k: X( a, t8 O( c( k# b; v9 V( _0 y p
原文连接:http://www.szw86.com/thread-9986-1-1.html |
|