|
|
WAb防火墙与传统防火墙
6 j7 ^" [$ r6 F1 m+ c
9 G* P2 P4 f& H5 J. kWAb防火墙与传统防火墙$ ^5 I5 \& `2 t
" t5 U9 c, ?: k8 m
传统防火墙的弱点在于:工作在三四层,攻击可以从80或443端口顺利通过防火墙检测。
1 W7 q* A/ B) c, q4 M6 T# s
$ ] H z7 ?( c# m4 R; u由于Web应用防火墙(WAF)的名字中有“防火墙”三个字,所以很多用户都很困惑,我的网络中已经有了防火墙,再引入Web应用防火墙,是不是属于重复投资?
* i# Z1 a* N' m+ R2 o% \
- `3 P5 }/ k5 m' @0 E- B- G+ ?实际上,Web应用防火墙和传统意义上的防火墙,然名字中都有“防火墙”三个字,但它们属于两类完全不同的产品,不能互相替代。: R3 g$ B) ^' ^0 K* u+ K3 u
( _7 J* d. R) }) }, P
从部署位置上看,传统防火墙需要架设在网关处,而Web应用防火墙则部署在Web客户端和Web服务器之间。0 z7 e9 ^, o( k( f# f- y
8 l$ t! n$ g& z. X
从防范内容来看,传统防火墙只是针对一些底层(网络层、传输层)的信息进行阻断,提供IP、端口防护,对应用层不做防护和过滤;而Web应用防火墙则专注在应用核心层,对所有应用信息进行过滤,从而发现违反预先定义好的安全策略的行为。/ j$ ?; R" D6 V' S p3 ]8 ^ Q0 X
6 _$ W. L' q: H8 jWeb应用防火墙(WAF)作为一种专业的Web安全防护工具,基于对HTTP/HTTPS流量的双向解码和分析,可应对HTTP/HTTPS应用中的各类安全威胁,如SQL注入、XSS、跨站请求伪造攻击(CSRF)、Cookie篡改以及应用层DDoS等,能有效解决网页篡改、网页挂马、敏感信息泄露等安全问题,充分保障Web应用的高可用性和可靠性
3 W& v& C4 D4 z" e- K) o( R: k5 K7 t) Z* s
$ v6 r2 @% F' a$ |7 m# W) i
+ o0 E1 {* c9 p$ K8 K
原文连接:http://www.szw86.com/thread-9986-1-1.html |
|
IP卡
狗仔卡
发表于 2023-1-5 17:41
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡