WAF的幾種劃分方法和劃分型別
WAF可分為許多種,從產品形態上來劃分,可以大致分為三類:
1.1硬體裝置類
目前安全市場上,大多數的 WAF都屬於此類。它們以一個獨立的硬體裝置的形態存在,支援以多種方式(如透明橋接模式、旁路模式、反向代理等)部署到網路中為後端的Web應用提供安全防護。相對於軟體產品類的WAF,這類產品的優點是效能好、功能全面、支援多種模式部署等,但它的價格通常比較貴。國內的綠盟、安恆、啟明星辰等廠商生產的WAF都屬於此類。
1.2軟體產品類
這種型別的 WAF採用純軟體的方式實現,特點是安裝簡單,容易使用,成本低。但它的缺點也是顯而易見的,因為它必須安裝在Web應用伺服器上,除了效能受到限制外,還可能會存在相容性、安全等問題。這類WAF的代表有ModSecurity、Naxsi、 狗等。
1.3基於雲的WAF
隨著雲端計算技術的快速發展,使得其於雲的 WAF實現成為可能。國內創新工場旗下的安全寶、360的網站寶, imperva waf 是這類 的典型代表。
技術, 一般均採用反向代理技術和虛擬主機技術原理,其工作流程是,將受保護的 Web伺服器建立虛擬主機,對每一個虛擬主機提供相應的安全策略來進行保護。同時把Web應用防火牆配置為反向代理伺服器,用於代理Web伺服器對外部網路的連線請求。當Web應用防火牆能夠代理外部網路上的主機訪問內部Web伺服器的時候,Web應用防火牆對外就表現為一個Web伺服器。它負責把外部網路上的請求轉發給內部的應用伺服器,然後再把內部響應的資料返回給外部網路。Web應用防火牆沒有儲存任何內部伺服器的真實資料,所有的靜態網頁或者CGI程式,都儲存在內部的Web伺服器上。因此對Web應用防火牆的攻擊並不會使得網頁資訊遭到破壞,這樣就增強了Web伺服器的安全性。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31552444/viewspace-2284849/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 代理IP的型別如何劃分?型別
- Windows驅動分為如下幾種型別Windows型別
- 20190301 java資料型別劃分(阿里雲大學)Java資料型別阿里
- zone的劃分
- 【執行計劃】Oracle獲取執行計劃的幾種方法Oracle
- 劃分樹
- 動態規劃之數的劃分動態規劃
- 邦芒寶典:職業規劃性格興趣愛好分為四種型別型別
- 資料劃分
- 單詞劃分
- 服務劃分
- 子網劃分
- 使用者型別劃分和遊戲體驗的進化方式:從gamer到player型別遊戲GAM
- 如何制定專案執行計劃的幾種方法
- WIFI 國家碼和通道劃分WiFi
- 網路安全SQL隱碼攻擊型別分為幾種?SQL型別
- 【TCP/IP】IP地址的劃分及其分類TCP
- 檢視SQL執行計劃的幾種常用方法YQSQL
- 如何劃分微服務微服務
- 01 分數規劃
- 集合劃分 題解
- 01分數規劃
- 陣列元素劃分陣列
- 網路安全級別劃分為幾個等級?網路安全入門
- 等長子網劃分、變長子網劃分(網路整理)
- AliosThings的Flash劃分規則iOS
- 微服務劃分的姿勢微服務
- 伺服器的種類可以按照不同的屬性劃分伺服器
- JS資料型別判斷的幾種方法JS資料型別
- 網路安全級別劃分為幾個等級?網路安全基礎教程
- 詳解平衡二叉樹的失衡型別劃分及調整策略設計二叉樹型別
- Linux 上如何劃分VLANLinux
- 微服務劃分原則微服務
- sap table 分為三種型別(轉)型別
- 資料中心安全域的設計和劃分
- flink中的記憶體劃分記憶體
- 思科交換機vlan的劃分
- 中文分詞研究難點-詞語劃分和語言規範中文分詞