硬件防火墙, 软件防火墙, 专用防火墙, 它们三者之间的区别是什么,通俗点谢谢
发布网友
发布时间:2022-03-31 20:18
共2个回答
懂视网
时间:2022-04-01 00:39
WAF与常规防火墙的区别在于,WAF能够过滤特定Web应用程序的内容,而常规防火墙则充当服务器之间的安全门。通过检查HTTP流量,可以防止源自Web应用程序安全漏洞的攻击,例如SQL注入、跨站点脚本,文件包含和安全性错误配置。
WAF的出现是由于传统防火墙无法对应用层的攻击进行有效抵抗,并且IPS也无法从根本上防护应用层的攻击。因此出现了保护Web应用安全的Web应用防火墙系统(简称“WAF”)。WAF是一种基础的安全保护模块,通过特征提取和分块检索技术进行特征匹配,主要针对 HTTP 访问的Web 程序保护。WAF部署在Web应用程序前面,在用户请求到达 Web 服务器前对用户请求进行扫描和过滤,分析并校验每个用户请求的网络包,确保每个用户请求有效且安全,对无效或有攻击行为的请求进行阻断或隔离。WAF主要提供对Web应用层数据的解析,对不同的编码方式做强制多重转换还原为攻击明文,把变形后的字符组合后再分析,能够较好的抵御来自Web层的组合攻击主要抵御算法为基于上下文的语义分析。
Web防火墙,主要是对Web特有入侵方式的加强防护,如DDOS防护、SQL注入、XML注入、XSS等。由于是应用层而非网络层的入侵,从技术角度都应该称为Web IPS,而不是Web防火墙。这里之所以叫做Web防火墙,是因为大家比较好理解,业界流行的称呼而已。由于重点是防SQL注入,也有人称为SQL防火墙。Web防火墙产品部署在Web服务器的前面,串行接入,不仅在硬件性能上要求高,而且不能影响Web服务,所以HA功能、Bypass功能都是必须的,而且还要与负载均衡、Web Cache等Web服务器前的常见的产品协调部署。
热心网友
时间:2022-03-31 21:47
硬件防火墙和软件防火墙的区别是在形式上,硬件防火墙就是一个硬件设备,是具有防护的功能的网络设备,一般都比较贵;而软件防火墙则是通过在服务器上安装一个防火墙软件,来达到防火墙的功能,比如PC上自带的“Windows防火墙”就属于软件防火墙了,优点不需要购买安装专门的设备,但是可能会影响服务器的访问效率,没有硬件防火墙效率高,访问效率也是它们的一大区别。而专用防火墙则是为了专门防范某种网络风险的防火墙,比如WAF防火墙,全称是Web应用防火墙,就是专门防范Web攻击,像注入等等针对Web的攻击的防火墙,如果安装了WAF防火墙,针对Web以外的攻击它一般是防范不了的,这就是专用防火墙。同样,硬件防火墙和软件防火墙是形式上的区别,所以像WAF防火墙也分为软件WAF防火墙和硬件WAF防火墙两种形式,这里多说一点,因为WAF防火墙是针对Web网站进行防护,因此两者在运行效率上有很大区别,所以访问量大的网站会选择硬件WAF防火墙。追问一个防火墙软件安装在任意一个歪*与内网之间的网络设备(如:路由器,三层交换机,服务器等……)上吗?这就称为软件防火墙?
