网站地图 | RSS订阅 老铁博客 - 上海SEO优化|上海网站建设|蜘蛛池出租|站群代搭建
你的位置:首页 » 推广营销 » 正文

web应用防火墙和网络防火墙、网页防篡改、IPS三者的区别

2019-7-31 16:41:30 | 作者:老铁SEO | 0个评论 | 人浏览

  web应用防火墙和网络防火墙、网页防篡改、IPS三者的区别_互联网_IT/计算机_专业资料。web应用防火墙和网络防火墙、网页防篡改、IPS三者的区别

  、与网络防火墙的区别 web 应用防火墙和传统的网络防火墙这是工作在不同层面两类产品: 网络防火墙作为访问控制设备,主要工作在 OSI 模型三、四层,基于 IP 报文进行检 测。只是对端口做限制,对 TCP 协议做封堵。其产品设计无需理解 HTTP 会话,也就决定了 无法理解 Web 应用程序语言如 HTML、SQL 语言。因此,它不可能对 HTTP 通讯进行输入验证 或攻击规则分析。针对 Web 网站的恶意攻击绝大部分都将封装为 HTTP 请求,从 80 或 443 端口顺利通过防火墙检测。 一些定位比较综合、提供丰富功能的防火墙,也具备一定程度的应用层防御能力, 如能根据 TCP 会话异常性及攻击特征阻止网络层的攻击,通过 IP 分拆和组合也能判断是否 有攻击隐藏在多个数据包中,但从根本上说他仍然无法理解 HTTP 会话,难以应对如 SQL 注 入、跨站脚本、cookie 窃取、网页篡改等应用层攻击。 web 应用防火墙能在应用层理解分析 HTTP 会话,因此能有效的防止各类应用层攻击, 同时他向下兼容,具备网络防火墙的功能。 2、与网页防篡改的区别 这是防护方法和防护功能有巨大区别的两种产品: 从防护的方法来说,网页防篡改产品着眼点在于“事后恢复”,可防止篡改的危害 扩大。但是它不能防止攻击发生;并且他只有在攻击发生对网页篡改的行为时才能产生作 用,而事实上多数类型的攻击并不篡改网页,如 DDoS 攻击、CC 攻击、溢出攻击、cookie 窃取、密码拦截、数据窃取等;还有很多攻击有可能产生篡改行为,但多数情况并不会篡 改网页,如 SQL 注入、目录穿越等;即使是“事后恢复”,网页防篡改产品也存在工作原 理漏洞、服务负载增加、检测机制绕开、连续篡改等安全问题。 Web 应用防火墙是 Web 网站安全的综合解决方案,能够主动防御各种针对 web 网站 的攻击行为,包括各种“篡改”行为。它是在攻击到达服务器之前就进行阻断拦截,能解 决一揽子网站安全问题。 3、与 IPS 的区别 这是防护技术和防护对象不同的两类产品: 相同点是,IPS 和 Web 应用防火墙都是为防止网络攻击而设计的。不同的是 IPS 采 用的是特征匹配技术、使用“允许除非明确否认”模式,其防护对象是一段网络、以及网 络中通用的设备或系统而不是特定的 Web 应用; IPS 不能向 Web 应用防火墙那样进行主动防护,因此他不能防止“零日攻击”, 也无法防止针对某个应用特制的攻击,如针对某个网站的命令注入或 SQL 注入攻击;IPS 事实上也不会去理解 HTTPS 协议中的程序代码或报头设定,由于 Web 网站往往是特定开发 的,IPS 往往无法针对性的进行防御。

  • 本文来自: 老铁博客,转载请保留出处!欢迎发表您的评论
  • 相关标签:网页防篡改  
  • 已有0位网友发表了一针见血的评论,你还等什么?

    必填

    选填

    记住我,下次回复时不用重新输入个人信息

    必填,不填不让过哦,嘻嘻。

    ◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。