WAF與網路防火牆的區別
傳統的安全方法包括網路防火牆,入侵檢測系統(IDS)和入侵防禦系統(IPS)。它們可有效阻止開放系統互連(OSI)模型下端(L3-L4)周邊的不良L3-L4流量。
WAF稱為網站應用級入侵防禦系統或Web應用防火牆,是透過執行一系列針對HTTP/HTTPS的安全策略來專門為Web應用提供保護的一款產品。
網路防火牆是一種用來加強網路之間訪問控制的特殊網路互聯裝置。計算機流入流出的所有網路通訊均要經過此防火牆。防火牆對流經它的網路通訊進行掃描,這樣能夠過濾掉一些攻擊,以免其在目標計算機上被執行。防火牆還可以關閉不使用的埠。而且它還能禁止特定埠的流出通訊,封鎖木馬。最後,它可以禁止來自特殊站點的訪問,從而防止來自不明入侵者的所有通訊。
網路防火牆作為訪問控制裝置,主要工作在OSI模型三、四層,基於IP報文進行檢測。只是對埠做限制,對TCP協議做封堵。其產品設計無需理解HTTP會話,也就決定了無法理解Web應用程式語言如HTML、SQL語言。因此,它不可能對HTTP通訊進行輸入驗證或攻擊規則分析。針對Web網站的惡意攻擊絕大部分都將封裝為HTTP請求,從80或443埠順利透過防火牆檢測。一些定位比較綜合、提供豐富功能的防火牆,也具備一定程度的應用層防禦能力,如能根據TCP會話異常性及攻擊特徵阻止網路層的攻擊,透過IP分拆和組合也能判斷是否有攻擊隱藏在多個資料包中,但從根本上說他仍然無法理解HTTP會話,難以應對如SQL隱碼攻擊、跨站指令碼、cookie竊取、網頁篡改等應用層攻擊。
Web應用防火牆能在應用層理解分析HTTP會話,因此能有效的防止各類應用層攻擊,同時他向下相容,具備網路防火牆的功能。
傳統防火牆可保護伺服器之間的資訊流,而Web應用程式防火牆則能夠過濾特定Web應用程式的流量。網路防火牆和Web應用程式防火牆是互補的,可以協同工作。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70019600/viewspace-2936046/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 網閘與防火牆的區別是什麼防火牆
- Nginx + Lua 搭建網站WAF防火牆Nginx網站防火牆
- 網站安全公司對waf防火牆作用分析網站防火牆
- waf 應用防火牆部署配置防火牆
- 淺談下一代防火牆與Web應用防火牆的區別防火牆Web
- Linux系統iptables與Firewalld防火牆區別?Linux防火牆
- 防火牆 | 網路協議防火牆協議
- 什麼是 Web 應用防火牆(WAF)?Web防火牆
- 全新 Cloudflare Web 應用程式防火牆(WAF)CloudWeb防火牆
- 網路安全——防火牆詳解防火牆
- WAb防火牆與傳統防火牆防火牆
- 【網路安全】什麼Web應用防火牆?它與雲防火牆有什麼差異?Web防火牆
- 為什麼要部署Web應用防火牆(WAF)?Web防火牆
- docker上面部署nginx-waf 防火牆“modsecurity”,使用CRS規則,搭建WEB應用防火牆DockerNginx防火牆Web
- 在Linux中,包過濾防火牆與代理應用防火牆有什麼區別?有哪些相應的產品?Linux防火牆
- WAF和IPS的區別
- 堡壘機和防火牆有什麼區別?防火牆
- windows10網路防火牆在哪裡設定 windows10自帶網路防火牆怎麼設定Windows防火牆
- 騰訊雲WEB應用防火牆(WAF)如何修改DNS解析?Web防火牆DNS
- 計算機網路之網路安全基礎-防火牆與入侵檢測系統計算機網路防火牆
- win10 防火牆設定方法_win10怎麼設定網路防火牆Win10防火牆
- 聯瑞Bypass網路卡:築牢網路安全“防火牆”防火牆
- win10如何關閉域防火牆_win10域網路防火牆關閉方法Win10防火牆
- 計算機網路之防火牆和Wlan配置計算機網路防火牆
- 恆訊科技的技術資訊分享:waf/web防火牆功能有哪些不同?Web防火牆
- Web應用防火牆是什麼?聊聊領先WAF解決方案Web防火牆
- 網路安全中Web應用防火牆的作用是什麼?Web防火牆
- 網路安全程式設計 windowns防火牆培訓程式設計防火牆
- 防火牆防火牆
- 【Linux乾貨分享】堡壘機和防火牆有什麼區別?Linux防火牆
- Kubernetes 叢集網路:Flannel 與 Calico 的區別
- 騰訊雲web應用防火牆(WAF)防護設定步驟介紹Web防火牆
- linux apf 防火牆安裝與配置Linux防火牆
- linux iptables安全技術與防火牆Linux防火牆
- 配置ModSecurity防火牆與OWASP規則防火牆
- 防火牆的分類防火牆
- 堡壘機和防火牆的區別是什麼?能防刪庫跑路嗎?防火牆
- 內網滲透-防火牆資訊內網防火牆