|
|
WAb防火墙与传统防火墙$ o9 v+ `! {4 R7 X4 y0 T
" q' P9 s1 M! J! h- ^WAb防火墙与传统防火墙% [0 L x$ r0 d7 i4 b8 d
: y( B& u: n g7 z传统防火墙的弱点在于:工作在三四层,攻击可以从80或443端口顺利通过防火墙检测。' h& h. E7 d& ~5 A" \0 t
; D$ H$ C9 |! r5 j; W( C- f6 Z
由于Web应用防火墙(WAF)的名字中有“防火墙”三个字,所以很多用户都很困惑,我的网络中已经有了防火墙,再引入Web应用防火墙,是不是属于重复投资?4 C+ {0 J5 Y7 r; b L/ @/ @
( H8 e. T+ L2 U: [" _实际上,Web应用防火墙和传统意义上的防火墙,然名字中都有“防火墙”三个字,但它们属于两类完全不同的产品,不能互相替代。
) s9 h: t# R$ Y! G' l, Y7 j. G4 L" `- |- `
从部署位置上看,传统防火墙需要架设在网关处,而Web应用防火墙则部署在Web客户端和Web服务器之间。
+ p3 `+ Y4 i" z' u" C* I V0 W' y- L& ~$ \' a
从防范内容来看,传统防火墙只是针对一些底层(网络层、传输层)的信息进行阻断,提供IP、端口防护,对应用层不做防护和过滤;而Web应用防火墙则专注在应用核心层,对所有应用信息进行过滤,从而发现违反预先定义好的安全策略的行为。0 s S# ]: |; c4 Y9 ]. x @& b
* o$ i) {. x& f6 H) Y, e, s) a; ZWeb应用防火墙(WAF)作为一种专业的Web安全防护工具,基于对HTTP/HTTPS流量的双向解码和分析,可应对HTTP/HTTPS应用中的各类安全威胁,如SQL注入、XSS、跨站请求伪造攻击(CSRF)、Cookie篡改以及应用层DDoS等,能有效解决网页篡改、网页挂马、敏感信息泄露等安全问题,充分保障Web应用的高可用性和可靠性
- [2 T4 x# i* z& ^2 e3 l1 K$ u+ a2 g0 V3 L% A' g2 i
\+ G& j% h+ p9 ~( |7 Z
* J0 x; n9 {8 ^- ~9 N原文连接:http://www.szw86.com/thread-9986-1-1.html |
|
IP卡
狗仔卡
发表于 2023-1-5 00:11
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡