waf/web防火墙功能有哪些不同? 点击:281 | 回复:0



hengxun666

    
  • 精华:0帖
  • 求助:0帖
  • 帖子:151帖 | 1回
  • 年度积分:0
  • 历史总积分:1
  • 注册:2020年12月30日
发表于:2022-03-22 17:02:26
楼主

防火墙大家应该都不陌生,我们经常提到的防火墙就是web防火墙,web本身也属于防火墙的一种。那waf和

防火墙两者有哪些不同?恒讯科技在本文中为大家来分享答案。


想要了解这两种防火墙的区别,就要先对这两种防火墙有一个充分的认识。

waf防火墙的作用?

一、防护作用

通过分析用户端的HTTP/HTTPS协议发送的GET/POST请求,利用访问规则过滤筛选恶意访问。使用web防护

功能,通过web攻击特征,分析请求头和主体,编写精准的过滤算法,让这些复杂过滤算法封装到各类防护中,

便于后期防护使用。

二、攻击防护

有效防御SQL注入、XSS跨站等web攻击。

三、抵御CC攻击

为用户防御网页中的CC攻击。

四、引擎防护

对请求进行语义分析、检测出伪装/隐藏的恶意请求,帮助用户抵御住恶意的攻击访问。

五、恶意IP惩罚

帮助用户自动封禁短时间内频繁web攻击用户IP。

六、地理IP封禁

支持一键封禁指定地区的IP访问。


web防火墙主要作用有哪些?

一、抵御CC攻击

支持防护OWASP常见威胁,自动防御可保护海外服务器的安全。防火墙可过滤恶意Bot流量,误杀低的防护算

法,保证海外服务器性能稳定。从早期简单粗暴的对频繁访问的IP进行封禁,再升级到综合URL请求,响应码等

分布特征判断异常行为,达到百分之百的拦截住恶意攻击。通过对请求中头部字段参数出现恶意信号的配置进

行控制严禁其访问海外服务器,根据海量恶意IP黑名单和恶意爬虫库进行封禁。

二、HTTP/HTTPS访问控制

通过多维度精确的流量控制,支持指定的网段或IP,封禁/加白恶意IP,防护恶意爬虫,封禁脚本构造的恶意访

问。这种服务常常出现在海外云服务器供应商中,通过硬件web服务器进行安全防护服务。


综上,就是两类防火墙功能介绍,如果大家使用的是linux系统,更推荐使用web防火墙,因为在linux系统中按

照waf防火墙更麻烦。





热门招聘
相关主题

官方公众号

智造工程师