WAb防火牆與傳統防火牆

WAb防火牆與傳統防火牆
傳統防火牆的弱點在於：工作在三四層，攻擊可以從80或443埠順利透過防火牆檢測。
由於Web應用防火牆（WAF）的名字中有“防火牆”三個字，所以很多使用者都很困惑，我的網路中已經有了防火牆，再引入Web應用防火牆，是不是屬於重複投資？
實際上，Web應用防火牆和傳統意義上的防火牆，然名字中都有“防火牆”三個字，但它們屬於兩類完全不同的產品，不能互相替代。
從部署位置上看，傳統防火牆需要架設在閘道器處，而Web應用防火牆則部署在Web客戶端和Web伺服器之間。
從防範內容來看，傳統防火牆只是針對一些底層(網路層、傳輸層)的資訊進行阻斷，提供IP、埠防護，對應用層不做防護和過濾;而Web應用防火牆則專注在應用核心層，對所有應用資訊進行過濾，從而發現違反預先定義好的安全策略的行為。
Web應用防火牆（WAF）作為一種專業的Web安全防護工具，租用伺服器TG:@KS1124基於對HTTP/HTTPS流量的雙向解碼和分析，可應對HTTP/HTTPS應用中的各類安全威脅，如SQL隱碼攻擊、XSS、跨站請求偽造攻擊(CSRF)、Cookie篡改以及應用層DDoS等，能有效解決網頁篡改、網頁掛馬、敏感資訊洩露等安全問題，充分保障Web應用的高可用性和可靠性。