防火墙一般来说是一个三层、四层的检测设备,主要是根据源
IP
地址,目的
IP
地址,源端口,目的端口和通讯协议等,同时还基于会话状态信息做出相关决策。
IPS 、 web 应用防火墙、防毒墙这些网关设备都对数据包应用层的内容进行深度检测。
IPS 主要实现方式是特征匹配,对进入的数据包与已知的***特征库进行匹配,从而发现非法流量,同时还对进入的数据包协议异常检测,对违背 RFC 规定的数据包进行阻断。有的厂家可能还采用了别的技术。
而 web 应用防火墙不仅根据***行为特征库对***进行判断,同时通过白名单对非法字符串进行过滤,防止 SQL 注入、 XSS 等***。相对于 IPS 来说, web 应用防火墙对 HTTP/HTTPS 协议进行了更深层次的分析。
防毒墙一般采用反向代理的方式,对进出的数据包与自身的病毒库特征码进行匹配,从而对恶意代码进行检测与阻断。
IPS 、 web 应用防火墙、防毒墙这些网关设备都对数据包应用层的内容进行深度检测。
IPS 主要实现方式是特征匹配,对进入的数据包与已知的***特征库进行匹配,从而发现非法流量,同时还对进入的数据包协议异常检测,对违背 RFC 规定的数据包进行阻断。有的厂家可能还采用了别的技术。
而 web 应用防火墙不仅根据***行为特征库对***进行判断,同时通过白名单对非法字符串进行过滤,防止 SQL 注入、 XSS 等***。相对于 IPS 来说, web 应用防火墙对 HTTP/HTTPS 协议进行了更深层次的分析。
防毒墙一般采用反向代理的方式,对进出的数据包与自身的病毒库特征码进行匹配,从而对恶意代码进行检测与阻断。
转载于:https://blog.51cto.com/walkinginthesun/295819
978
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
