应用防火墙和web应用防火墙的区别

发布网友 发布时间：2022-04-22 21:15

我来回答

共3个回答

懂视网 时间：2022-04-23 01:37

WAF与常规防火墙的区别在于，WAF能够过滤特定Web应用程序的内容，而常规防火墙则充当服务器之间的安全门。通过检查HTTP流量，可以防止源自Web应用程序安全漏洞的攻击，例如SQL注入、跨站点脚本，文件包含和安全性错误配置。

　　WAF的出现是由于传统防火墙无法对应用层的攻击进行有效抵抗，并且IPS也无法从根本上防护应用层的攻击。因此出现了保护Web应用安全的Web应用防火墙系统(简称“WAF”)。WAF是一种基础的安全保护模块，通过特征提取和分块检索技术进行特征匹配，主要针对 HTTP 访问的Web 程序保护。WAF部署在Web应用程序前面，在用户请求到达 Web 服务器前对用户请求进行扫描和过滤，分析并校验每个用户请求的网络包，确保每个用户请求有效且安全，对无效或有攻击行为的请求进行阻断或隔离。WAF主要提供对Web应用层数据的解析，对不同的编码方式做强制多重转换还原为攻击明文，把变形后的字符组合后再分析，能够较好的抵御来自Web层的组合攻击主要抵御算法为基于上下文的语义分析。

　　Web防火墙，主要是对Web特有入侵方式的加强防护，如DDOS防护、SQL注入、XML注入、XSS等。由于是应用层而非网络层的入侵，从技术角度都应该称为Web IPS，而不是Web防火墙。这里之所以叫做Web防火墙，是因为大家比较好理解，业界流行的称呼而已。由于重点是防SQL注入，也有人称为SQL防火墙。Web防火墙产品部署在Web服务器的前面，串行接入，不仅在硬件性能上要求高，而且不能影响Web服务，所以HA功能、Bypass功能都是必须的，而且还要与负载均衡、Web Cache等Web服务器前的常见的产品协调部署。

热心网友 时间：2022-04-22 22:45

防火墙：

防火墙作为访问控制设备，主要工作在OSI模型的三四层。防火墙主要基于IP报文进行检测，对端口进行*。产品设计无需理解HTTP等应用层协议，所以也就决定了防火墙无法对HTTP通讯进行输入验证或者规则分析。而绝大部分的网站恶意攻击都是伪装成HTTP请求，专门从80及443端口顺利渗透防火墙的防御。

当然除了传统的防火墙之外，还有一些定位比较综合，功能丰富的防火墙，这些防火墙具备一定的应用层防护能力，可以根据TCP会话异常性及攻击特征阻止攻击，通过IP拆分检测也能够判断隐藏在数据包中的攻击。但是从根本上讲防火墙仍无法理解HTTP会话，难以应对诸如SQL注入、cookie劫持、跨站脚本等应用层攻击。

Web应用防火墙：

Web应用防火墙（WAF）作为一种专业的Web安全防护工具，基于HTTP/HTTPS流量的双向解码及分析，有效应对HTTP/HTTPS应用中的各类安全威胁，解决网页篡改、网站挂马、信息泄露等安全问题，充分保障Web应用的高可用性及可靠性

总的来说：

从部署位置上来看：传统防火墙需要架设在网关处，而WAF部署在Web客户端和服务器之间。从防护对象来看：防火墙针对底层（网络层、传输层）的信息进行检测阻断，提供IP及端口防护，对应用层不做防护和过滤；而WAF专注于应用层的安全防护，对所有应用层信息进行过滤，从而有效识别隐藏在正规协议中的Web攻击。

热心网友 时间：2022-04-23 00:03