请选择时期:
怀孕准备 怀孕 分娩 宝宝0-1岁 宝宝1-3岁 宝宝3-6岁

waf和防火墙的区别(下一代防火墙与WAF)

来源: 最后更新:22-07-19 10:50:17

导读:waf和防火墙的区别,WAF与常规防火墙的区别在于,WAF能够过滤特定Web应用程序的内容,而常规防火墙则充当服务器之间的安全门。通过检查HTTP流量,可以防止源自Web应用程序安全漏洞的攻击,例如SQL注入、跨站点脚本,文件包含和安全性错误配置。

WAF与常规防火墙的区别在于,WAF能够过滤特定Web应用程序的内容,而常规防火墙则充当服务器之间的安全门。通过检查HTTP流量,可以防止源自Web应用程序安全漏洞的攻击,例如SQL注入、跨站点脚本,文件包含和安全性错误配置。

  

  WAF的出现是由于传统防火墙无法对应用层的攻击进行有效抵抗,并且IPS也无法从根本上防护应用层的攻击。因此出现了保护Web应用安全的Web应用防火墙系统(简称“WAF”)。WAF是一种基础的安全保护模块,通过特征提取和分块检索技术进行特征匹配,主要针对 HTTP 访问的Web 程序保护。WAF部署在Web应用程序前面,在用户请求到达 Web 服务器前对用户请求进行扫描和过滤,分析并校验每个用户请求的网络包,确保每个用户请求有效且安全,对无效或有攻击行为的请求进行阻断或隔离。WAF主要提供对Web应用层数据的解析,对不同的编码方式做强制多重转换还原为攻击明文,把变形后的字符组合后再分析,能够较好的抵御来自Web层的组合攻击主要抵御算法为基于上下文的语义分析。

  

  Web防火墙,主要是对Web特有入侵方式的加强防护,如DDOS防护、SQL注入、XML注入、XSS等。由于是应用层而非网络层的入侵,从技术角度都应该称为Web IPS,而不是Web防火墙。这里之所以叫做Web防火墙,是因为大家比较好理解,业界流行的称呼而已。由于重点是防SQL注入,也有人称为SQL防火墙。Web防火墙产品部署在Web服务器的前面,串行接入,不仅在硬件性能上要求高,而且不能影响Web服务,所以HA功能、Bypass功能都是必须的,而且还要与负载均衡、Web Cache等Web服务器前的常见的产品协调部署。

  

  

标签: 防火墙  区别  标签  简介  

免责声明:本文系转载,版权归原作者所有;旨在传递信息,其原创性以及文中陈述文字和内容未经本站证实。

本文地址:http://www.zuomama.com/baike/zonghe/764482.html

  • 1德勤怎么样 重庆有德勤吗

    德勤怎么样 重庆有德勤吗

  • 2嗨学怎么样(嗨学网是正规的机构吗)

    嗨学怎么样(嗨学网是正规的机构吗)

  • 3小米电池怎么样(品胜小米电池怎么样)

    小米电池怎么样(品胜小米电池怎么样)

  • 4重庆市怎么样(重庆的人怎么样?)

    重庆市怎么样(重庆的人怎么样?)

  • 5燕窝是怎么样的 哪种燕窝最好

    燕窝是怎么样的 哪种燕窝最好

  • 6植物医生怎么样 植物医生护肤品怎么样?

    植物医生怎么样 植物医生护肤品怎么样?

  • 7锐腾怎么样 锐腾汽车之家

    锐腾怎么样 锐腾汽车之家

  • 8环球教育怎么样(环球教育官方网)

    环球教育怎么样(环球教育官方网)

  • 9建发怎么样 买建发的房子要小心

    建发怎么样 买建发的房子要小心

  • 10兰欧怎么样(欧德兰怎么样)

    兰欧怎么样(欧德兰怎么样)

关于我们 | 广告服务 | 网站合作 | 免责声明 | 联系我们| 网站地图

© 2006-2022 做妈妈育儿网 all rights reserved. 浙ICP备2022035435号-3

声明: 本站文章均来自互联网,不代表本站观点 如有异议 请与本站联系 联系邮箱:kf#zuomama.com (请把#替换成@)