育儿论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
查看: 333|回复: 0

WAb防火墙与传统防火墙

[复制链接]

24万

主题

24万

帖子

0

积分

新手上路

Rank: 1

积分
0
注册时间
2022-4-28
发表于 2023-1-5 06:01 | 显示全部楼层 |阅读模式
WAb防火墙与传统防火墙6 y9 b7 }9 I7 t
+ S) Q% I1 C2 s! T4 ^* \8 d
WAb防火墙与传统防火墙( E: u1 y, @/ M$ Y1 B3 s' L
' u( {+ {# q. Y0 l7 T
传统防火墙的弱点在于:工作在三四层,攻击可以从80或443端口顺利通过防火墙检测。( K& {) Q0 n$ t; h5 ^' r8 F

7 W4 k9 O% w+ L/ z% L由于Web应用防火墙(WAF)的名字中有“防火墙”三个字,所以很多用户都很困惑,我的网络中已经有了防火墙,再引入Web应用防火墙,是不是属于重复投资?: J4 d6 I, s8 H1 p+ A+ z* [

5 p( y( j' f) |, Q  W实际上,Web应用防火墙和传统意义上的防火墙,然名字中都有“防火墙”三个字,但它们属于两类完全不同的产品,不能互相替代。
2 Y  Z& O$ I0 R- J! B& U& }
8 |3 L! V( m# F' h+ g从部署位置上看,传统防火墙需要架设在网关处,而Web应用防火墙则部署在Web客户端和Web服务器之间。/ ]$ O- {# C2 `4 M; D3 s3 V

  d' }7 ^8 @  X6 s6 b从防范内容来看,传统防火墙只是针对一些底层(网络层、传输层)的信息进行阻断,提供IP、端口防护,对应用层不做防护和过滤;而Web应用防火墙则专注在应用核心层,对所有应用信息进行过滤,从而发现违反预先定义好的安全策略的行为。
. k  d* q1 y- Z& T1 H. K5 P$ [( _
' J6 v: g# j! l$ R" f* ?' _Web应用防火墙(WAF)作为一种专业的Web安全防护工具,基于对HTTP/HTTPS流量的双向解码和分析,可应对HTTP/HTTPS应用中的各类安全威胁,如SQL注入、XSS、跨站请求伪造攻击(CSRF)、Cookie篡改以及应用层DDoS等,能有效解决网页篡改、网页挂马、敏感信息泄露等安全问题,充分保障Web应用的高可用性和可靠性5 k8 t) Y  o# A+ x% T2 ?9 S
7 n& o7 N7 _0 I
5 k3 ]' T; \2 K! `
! m# {% S) D; e; i! R# B2 G
原文连接:http://www.szw86.com/thread-9986-1-1.html
您需要登录后才可以回帖 登录 | 注册

本版积分规则

联系我们|小黑屋|手机版|Archiver|育儿网

GMT-5, 2024-12-27 03:20

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表