网盾安全 - 服务器租用、高防IP、云WAf等

值得信赖的互联网安全服务商,最新动态、新的产品促销活动分享,网络安全动态!

WAF是怎么区别常规防火墙的?

发布时间:2021-02-20 16:34:41      来源: 网盾安全      作者: sandy
WAF是指Web应用防护系统(网站应用级入侵防御系统。英文:Web Application Firewall,简称:WAF),是专门为保护基于web应用程序而设计的,不像传统的防火墙,是基于联网地址和端口号来监控和阻止数据包。
一个标准端口号对应一种网络程序类型。它的出现是由于传统防火墙无法应对应用层的攻击进行有效抵抗。并且IPS也无法从根本上防护应用层的攻击,因此出现了web应用防火墙系统。

WAF能够区别于常规防火墙,因为WAF能够过滤特定web应用程序的内容,而常规防火墙则充当服务器之间的安全门。而web应用防火墙不是一个最终的安全解决方案,而是它们要与其他网络周边安全解决方案一起使用,以提供全面的防御策略。

传统的防火墙允许向邮件服务器对应的互联网地址发送数据,让数据包通过25端口送达目的地。发送数据包给一个不是邮件服务器系统的互联网地址和25端口,就是一个攻击。防火墙会阻止这些数据包。

web服务器理应通过80端口传送数据包,所以没有给支撑web服务器系统80端口的数据包必须被允许通过防火墙。传统的防火墙没有办法测定一个地址指向正确的数据包是否包含威胁,但web应用防火墙可以仔细检查数据包的内容来检测并阻止威胁。



 

 

 

最新动态

为您提供行业资讯、活动公告、产品发布,汇聚前沿流行的新闻动态

加入网盾,开启安全防护

网盾安全 高防服务器、游戏盾、DDoS高防IP、云WAF等多款安全产品

立即体验