|
WAb防火墙与传统防火墙
& ?& Z6 S* _5 i# }3 U; h$ G
9 ~9 U5 Q/ U1 h; i, M, k* B% KWAb防火墙与传统防火墙) g |1 X7 h( g, Z( _1 t
! z a) ?) ?" q传统防火墙的弱点在于:工作在三四层,攻击可以从80或443端口顺利通过防火墙检测。
, {. B2 J0 o- O' N/ Z1 U2 K% B9 S4 K- h: E+ l7 S
由于Web应用防火墙(WAF)的名字中有“防火墙”三个字,所以很多用户都很困惑,我的网络中已经有了防火墙,再引入Web应用防火墙,是不是属于重复投资?
M, i, { r& `( c i0 T( a, X
0 z4 F% ~, |( R" T* }# W实际上,Web应用防火墙和传统意义上的防火墙,然名字中都有“防火墙”三个字,但它们属于两类完全不同的产品,不能互相替代。% Z2 S$ R0 `. u
! H- R! N0 x: _6 T( x从部署位置上看,传统防火墙需要架设在网关处,而Web应用防火墙则部署在Web客户端和Web服务器之间。- S7 e3 T q' P; k9 U
. N7 z0 c% }9 F L从防范内容来看,传统防火墙只是针对一些底层(网络层、传输层)的信息进行阻断,提供IP、端口防护,对应用层不做防护和过滤;而Web应用防火墙则专注在应用核心层,对所有应用信息进行过滤,从而发现违反预先定义好的安全策略的行为。
/ q7 y* t3 [9 L
) {* l7 @% D! K+ G w9 rWeb应用防火墙(WAF)作为一种专业的Web安全防护工具,基于对HTTP/HTTPS流量的双向解码和分析,可应对HTTP/HTTPS应用中的各类安全威胁,如SQL注入、XSS、跨站请求伪造攻击(CSRF)、Cookie篡改以及应用层DDoS等,能有效解决网页篡改、网页挂马、敏感信息泄露等安全问题,充分保障Web应用的高可用性和可靠性
- m4 E( v+ n/ J1 ?5 n2 z
0 ~! a9 K6 F5 }/ A
) j2 ^1 ^3 X1 \' s" v
( D0 ~! ] D+ R原文连接:http://www.szw86.com/thread-9986-1-1.html |
|