華為云計(jì)算 云知識 waf防火墻與web防火墻區(qū)別
waf防火墻與web防火墻區(qū)別
時(shí)間: 2020-07-16 09:41:46
WAF
猜你想看:
實(shí)時(shí)語音識別 云服務(wù)器配置 CDN是什么意思 視頻點(diǎn)播加速 什么是云桌面

WAF 的出現(xiàn)是由于傳統(tǒng)防火墻無法對應(yīng)用層的攻擊進(jìn)行有效抵抗,并且IPS也無法從根本上防護(hù)應(yīng)用層的攻擊。因此出現(xiàn)了保護(hù)Web應(yīng)用安全的 Web應(yīng)用防火墻 系統(tǒng)(簡稱“WAF”)。

WAF是通過檢測應(yīng)用層的數(shù)據(jù)來進(jìn)行訪問控制或者對應(yīng)用進(jìn)行控制,而傳統(tǒng)防火墻對三、四層數(shù)據(jù)進(jìn)行過濾,從而進(jìn)行訪問控制,不對應(yīng)用層數(shù)據(jù)進(jìn)行分析。

防火墻、IDS和IPS之間有什么區(qū)別?

現(xiàn)在市場上的主流網(wǎng)絡(luò)安全產(chǎn)品可以分為以下幾個(gè)大類:

基礎(chǔ)防火墻類:主要是可實(shí)現(xiàn)基本包過濾策略的防火墻,這類是有硬件處理、軟件處理等,其主要功能實(shí)現(xiàn)是限制對IP:port的訪問。解決傳統(tǒng)防火墻只能工作在4層以下的問題?;旧系膶?shí)現(xiàn)都是默認(rèn)情況下關(guān)閉所有的通過型訪問,只開放允許訪問的策略。

IDS類(入侵檢測系統(tǒng)(IDS:Intrusion Detection Systems)):此類產(chǎn)品基本上以旁路為主,特點(diǎn)是不阻斷任何網(wǎng)絡(luò)訪問,主要以提供報(bào)告和事后監(jiān)督為主,少量的類似產(chǎn)品還提供TCP阻斷等功能,但少有使用。

IPS類(入侵防御系統(tǒng)(IPS:Intrusion Prevention System)):解決了IDS無法阻斷的問題,基本上以在線模式為主,系統(tǒng)提供多個(gè)端口,以透明模式工作。在一些傳統(tǒng)防火墻的新產(chǎn)品中也提供了類似功能,其特點(diǎn)是可以分析到數(shù)據(jù)包的內(nèi)容。和IDS一樣,IPS也要像防病毒系統(tǒng)定義N種已知的攻擊模式,并主要通過模式匹配去阻斷非法訪問。

主動(dòng)安全類,和前面的產(chǎn)品均不同,主動(dòng)安全產(chǎn)品的特點(diǎn)是協(xié)議針對性非常強(qiáng):

WAF就是專門負(fù)責(zé)HTTP協(xié)議的安全處理,能夠在應(yīng)用層對攻擊進(jìn)行有限抵抗。


waf防火墻與web防火墻區(qū)別

意見反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會繼續(xù)努力做到更好 反饋提交失??!請稍后重試!