WAF是怎么区别常规防火墙的?
WAF是指Web应用防护系统(网站应用级入侵防御系统。英文:Web Application Firewall,简称:WAF),是专门为保护基于web应用程序而设计的,不像传统的防火墙,是基于联网地址和端口号来监控和阻止数据包。
一个标准端口号对应一种网络程序类型。它的出现是由于传统防火墙无法应对应用层的攻击进行有效抵抗。并且IPS也无法从根本上防护应用层的攻击,因此出现了web应用防火墙系统。
WAF能够区别于常规防火墙,因为WAF能够过滤特定web应用程序的内容,而常规防火墙则充当服务器之间的安全门。而web应用防火墙不是一个最终的安全解决方案,而是它们要与其他网络周边安全解决方案一起使用,以提供全面的防御策略。
传统的防火墙允许向邮件服务器对应的互联网地址发送数据,让数据包通过25端口送达目的地。发送数据包给一个不是邮件服务器系统的互联网地址和25端口,就是一个攻击。防火墙会阻止这些数据包。
web服务器理应通过80端口传送数据包,所以没有给支撑web服务器系统80端口的数据包必须被允许通过防火墙。传统的防火墙没有办法测定一个地址指向正确的数据包是否包含威胁,但web应用防火墙可以仔细检查数据包的内容来检测并阻止威胁。
WAF能够区别于常规防火墙,因为WAF能够过滤特定web应用程序的内容,而常规防火墙则充当服务器之间的安全门。而web应用防火墙不是一个最终的安全解决方案,而是它们要与其他网络周边安全解决方案一起使用,以提供全面的防御策略。
传统的防火墙允许向邮件服务器对应的互联网地址发送数据,让数据包通过25端口送达目的地。发送数据包给一个不是邮件服务器系统的互联网地址和25端口,就是一个攻击。防火墙会阻止这些数据包。
web服务器理应通过80端口传送数据包,所以没有给支撑web服务器系统80端口的数据包必须被允许通过防火墙。传统的防火墙没有办法测定一个地址指向正确的数据包是否包含威胁,但web应用防火墙可以仔细检查数据包的内容来检测并阻止威胁。
上一篇: 传奇游戏的服务器硬盘与普通硬盘的区别
下一篇: 源站IP被暴露了怎么办?