网络防火墙与传统防火墙的区别是什么?
网络防火墙概念:
网络防火墙(Internet Firewall)是一种用来加强网络之间访问控制的特殊网络互联设备。计算机流入流出的所有网络通信均要经过此防火墙。
防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。
网络防火墙作为一种访问控制的设备,主要是基于IP报文来进行检测的,通常只是对端口进行了限制,对TCP协议进行封堵。在普通的网络防火墙产品设计上无需理解HTTP会话,也就决定了无法理解WEB应用程序语言。所以想要针对WEB网站的恶意攻击,大部分都会封装为HTTP请求,即可从80端口和443端口直接通过防火墙的检测。
而传统防火墙是指Windows自带的安全防火墙,它是策略型的,首先限制所有策略通行,然后根据用户需要定制数据包通过策略,实现内外防火。
网络防火墙与传统防火墙的区别是什么?区别那可大有不同,首先网络防火墙与传统防火墙部署位置就不同,网络防火墙常常安装在内部网和外部网交界点上,具有很好的网络安全保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。你可以将防火墙配置成许多不同保护级别,高级别的保护可能会禁止一些服务,如视频流等,但至少这是你自己的保护选择。
而传统防火墙部署在网络边界,可以解决网络流量,传统防火墙是2-7层网络协议防护,防护对象也不一样,传统防火墙、IPS、waf等识别的是网络层协议。传统的防火墙无法检测web程序中的攻击,因为他们不了解OSI模型里发生的超文本HTTP传输协议,仅仅只能永续HTTP服务器发送和接受请求的网页端口实现打开或关闭操作。
所以对于WEB应用程序来说,使用传统防火墙是会有比较大的安全隐患的。面对传统防火墙带来的弊端,目前有专业的WAF防火墙可以有效的避免掉这些问题。
WAF的出现也是因为传统防火墙是无法对应用层的攻击进行有效的防御,IPS也无法从根本上防护应用层的攻击所以才会出现了专门用于保护WEB用用安全的WEB应用防火墙出现,简称为WAF。相对于传统的防火墙,使用WAF防火墙能在应用层理解分析HTTP回话,并且还能够有效的防止各类应用层的攻击,同时还具备有向下兼容,网络防火墙的一些功能。
上一篇: 高防机房的防御策略是怎样的?
