|
WAb防火墙与传统防火墙
9 Y6 Q* T" e) s' g# B
. U: w$ U+ Y _4 IWAb防火墙与传统防火墙
! }6 s9 c# |3 {( B- H
8 r- a8 L. {9 q9 M; h传统防火墙的弱点在于:工作在三四层,攻击可以从80或443端口顺利通过防火墙检测。- u/ ?+ p! y4 U5 t& S4 D5 p
+ b& y d' v" B4 O2 M由于Web应用防火墙(WAF)的名字中有“防火墙”三个字,所以很多用户都很困惑,我的网络中已经有了防火墙,再引入Web应用防火墙,是不是属于重复投资?" |- x( Y k3 v+ p; U
" d! j( R% M) D" o$ i
实际上,Web应用防火墙和传统意义上的防火墙,然名字中都有“防火墙”三个字,但它们属于两类完全不同的产品,不能互相替代。
* w* Y5 Q2 L. c+ A8 E. o7 D6 d# z- \; q$ M: r" A/ S' v
从部署位置上看,传统防火墙需要架设在网关处,而Web应用防火墙则部署在Web客户端和Web服务器之间。
; ~4 \& w6 a( w0 r$ \4 @
4 Q. v. E L. i( A3 [# j6 N1 e" ~1 P从防范内容来看,传统防火墙只是针对一些底层(网络层、传输层)的信息进行阻断,提供IP、端口防护,对应用层不做防护和过滤;而Web应用防火墙则专注在应用核心层,对所有应用信息进行过滤,从而发现违反预先定义好的安全策略的行为。: D" ~) @' e0 }
i' x& W# y: a& U9 Y* nWeb应用防火墙(WAF)作为一种专业的Web安全防护工具,基于对HTTP/HTTPS流量的双向解码和分析,可应对HTTP/HTTPS应用中的各类安全威胁,如SQL注入、XSS、跨站请求伪造攻击(CSRF)、Cookie篡改以及应用层DDoS等,能有效解决网页篡改、网页挂马、敏感信息泄露等安全问题,充分保障Web应用的高可用性和可靠性0 A/ r. |# w2 `1 n" U3 x
9 L& Q; {& T5 w$ e! \
" Q1 U! t. N, }, b3 ?, g H
9 V' i4 D$ N$ o; G+ |5 x原文连接:http://www.szw86.com/thread-9986-1-1.html |
|