|
|
WAb防火墙与传统防火墙( F9 N' f3 b) F8 a0 H* n
# G0 d9 {6 z: l; H5 k/ M
WAb防火墙与传统防火墙1 F/ ?' a$ e7 M: [
( k# n7 Y+ X8 j% P传统防火墙的弱点在于:工作在三四层,攻击可以从80或443端口顺利通过防火墙检测。% q" C2 x0 h1 q$ @9 V) z
6 D* r( |% u! o0 O( W2 q
由于Web应用防火墙(WAF)的名字中有“防火墙”三个字,所以很多用户都很困惑,我的网络中已经有了防火墙,再引入Web应用防火墙,是不是属于重复投资? J8 Y& a0 t! V0 L' m; f0 i
6 ~( F$ e! `9 |( a
实际上,Web应用防火墙和传统意义上的防火墙,然名字中都有“防火墙”三个字,但它们属于两类完全不同的产品,不能互相替代。9 t% C8 ?. ^8 u' m- A
* G8 G; {, a \, N
从部署位置上看,传统防火墙需要架设在网关处,而Web应用防火墙则部署在Web客户端和Web服务器之间。, z8 @0 ]: H! g0 A; r& E5 F
' `" Q1 S$ b) J" s0 c3 Q" A
从防范内容来看,传统防火墙只是针对一些底层(网络层、传输层)的信息进行阻断,提供IP、端口防护,对应用层不做防护和过滤;而Web应用防火墙则专注在应用核心层,对所有应用信息进行过滤,从而发现违反预先定义好的安全策略的行为。0 k7 A" P s3 n% P/ u# l/ |
' b' l8 {% S$ d) ]! j
Web应用防火墙(WAF)作为一种专业的Web安全防护工具,基于对HTTP/HTTPS流量的双向解码和分析,可应对HTTP/HTTPS应用中的各类安全威胁,如SQL注入、XSS、跨站请求伪造攻击(CSRF)、Cookie篡改以及应用层DDoS等,能有效解决网页篡改、网页挂马、敏感信息泄露等安全问题,充分保障Web应用的高可用性和可靠性
7 w; x' ^ ~: h4 ~' O5 g
, O/ u Z' H4 r% y5 u7 d" A2 [: X$ I2 V6 O1 P
2 E- n0 n- y( b2 z( H; `# j5 B# e
原文连接:http://www.szw86.com/thread-9986-1-1.html |
|
IP卡
狗仔卡
发表于 2023-1-5 23:31
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡