安全设备厂商
1、防火墙
作用
防火墙是位于两个(或多个)网络间,实现网络间访问或控制的一组组件集合之硬件或软件。隔离网络,制定出不同区域之间的访问控制策略来控制不同信任程度区域间传送的数据流
类型:
1)网络层(数据包过滤型)防火墙
2)应用层防火墙
3)代理服务防火墙
局限性
防火墙是根据合法网址和服务端口过滤数据包的,但是对合法的具有破坏性的数据包没有防护功能,防火墙必须部署在流量的必经之路上,防火墙的效能会影响网络的效能。
2、WAF应用防火墙
为什么需要WAF?
WAF的出现是由于传统防火墙无法对应用层的攻击进行有效抵抗,并且IPS也无法从根本上防护应用层的攻击。因此出现了保护Web应用安全的Web应用防火墙系统(简称WAF)
什么是WAF?
WAF是一种基础的安全保护模块,通过特征提取和分块检索技术进行特征匹配,主要针对HTTP访问的Web程序保护。
WAF部署在web应用程序前面,在用户请求到达web服务器前对用户请求进行扫描和过滤,分析并校验每个用户请求的网络包,确保每个用户请求有效且安全,对无效或有攻击行为的请求进行阻断或隔离。
通过检查HTTP流量,可以防止源自web应用程序的安全漏洞(SQL注入漏洞,xss跨站脚本,文件包含或安全配置错误)的攻击
与传统防火墙的区别?
WAF区别于常规防火墙,因为WAF能够过滤特定web应用程序的内容,而常规防火墙则充当服务器之间的安全门。
WAF不是全能的,它不是一个最终的安全解决方案,而是它们与其他网络周边安全解决方案(网络防火墙和入侵防御系统)一起使用,以提供全面的防御策略
小总结:
范围
应用层防护软件
作用
通过特征提取和分块检索技术进行模式匹配来达到过滤,分析,校验网络请求包的目的,在保证正常网络应用功能的同时,隔绝或阻断无效或者非法的攻击请求
可防:(源自应用程序的安全漏洞)
SQL注入漏洞,跨站脚本XSS,文件包含和安全配置错误等漏洞
特点
区别于传统防火墙,可以防护特定的应用程序,传统防火墙只能在服务器直接作用
缺点:
1)特定的防护手段可被绕过或者无效化,必须同攻击手段一起升级进步,否则将失去效用。
2)需要和入侵检查系统等安全设备联合使用,且防护程度和网络的性能成反相关