華為云計算 云知識 waf防火墻與web防火墻區(qū)別
waf防火墻與web防火墻區(qū)別
時間: 2020-07-16 09:41:46
WAF
猜你想看:
實時語音識別 云服務器配置 CDN是什么意思 視頻點播加速 什么是云桌面

WAF 的出現(xiàn)是由于傳統(tǒng)防火墻無法對應用層的攻擊進行有效抵抗,并且IPS也無法從根本上防護應用層的攻擊。因此出現(xiàn)了保護Web應用安全的 Web應用防火墻 系統(tǒng)(簡稱“WAF”)。

WAF是通過檢測應用層的數(shù)據(jù)來進行訪問控制或者對應用進行控制,而傳統(tǒng)防火墻對三、四層數(shù)據(jù)進行過濾,從而進行訪問控制,不對應用層數(shù)據(jù)進行分析。

防火墻、IDS和IPS之間有什么區(qū)別?

現(xiàn)在市場上的主流網絡安全產品可以分為以下幾個大類:

基礎防火墻類:主要是可實現(xiàn)基本包過濾策略的防火墻,這類是有硬件處理、軟件處理等,其主要功能實現(xiàn)是限制對IP:port的訪問。解決傳統(tǒng)防火墻只能工作在4層以下的問題?;旧系膶崿F(xiàn)都是默認情況下關閉所有的通過型訪問,只開放允許訪問的策略。

IDS類(入侵檢測系統(tǒng)(IDS:Intrusion Detection Systems)):此類產品基本上以旁路為主,特點是不阻斷任何網絡訪問,主要以提供報告和事后監(jiān)督為主,少量的類似產品還提供TCP阻斷等功能,但少有使用。

IPS類(入侵防御系統(tǒng)(IPS:Intrusion Prevention System)):解決了IDS無法阻斷的問題,基本上以在線模式為主,系統(tǒng)提供多個端口,以透明模式工作。在一些傳統(tǒng)防火墻的新產品中也提供了類似功能,其特點是可以分析到數(shù)據(jù)包的內容。和IDS一樣,IPS也要像防病毒系統(tǒng)定義N種已知的攻擊模式,并主要通過模式匹配去阻斷非法訪問。

主動安全類,和前面的產品均不同,主動安全產品的特點是協(xié)議針對性非常強:

WAF就是專門負責HTTP協(xié)議的安全處理,能夠在應用層對攻擊進行有限抵抗。


waf防火墻與web防火墻區(qū)別

意見反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會繼續(xù)努力做到更好 反饋提交失??!請稍后重試!