WEB应用防火墙之前世今生——概况

虽然Web应用防火墙（WEB应用防火墙）的名字中有"防火墙"三个字，但WEB应用防火墙和传统防火墙是完全不同的产品，和Web安全网关也有很大区别。梭子鱼公司技术总监谷新认为，传统防火墙只是针对一些底层（网络层、传输层）的信息进行阻断，而WEB应用防火墙则深入到应用层，对所有应用信息进行过滤，这是WEB应用防火墙和传统防火墙的本质区别。WEB应用防火墙与Web安全网关的差异在于，后者保护企业的上网行为免受侵害，而WEB应用防火墙是专门为保护基于Web的应用程序而设计的。

公司主营业务：成都网站制作、网站设计、外贸网站建设、移动网站开发等业务。帮助企业客户真正实现互联网宣传，提高企业的竞争能力。创新互联是一支青春激扬、勤奋敬业、活力青春激扬、勤奋敬业、活力澎湃、和谐高效的团队。公司秉承以“开放、自由、严谨、自律”为核心的企业文化，感谢他们对我们的高要求，感谢他们从不同领域给我们带来的挑战，让我们激情的团队有机会用头脑与智慧不断的给客户带来惊喜。创新互联推出吉木萨尔免费做网站回馈大家。

WEB应用防火墙位于Web客户端和Web服务器之间，分析应用程序层的通信，从而发现违反预先定义好的安全策略的行为。WEB应用防火墙具备事前预防、事中防护及事后补偿的综合能力。以WEB应用防火墙最为核心的事中防护能力为例，WEB应用防火墙作为一种专业的Web安全防护工具，基于对HTTP/HTTPS流量的双向解码和分析，可应对HTTP/HTTPS应用中的各类安全威胁，如SQL注入、XSS、跨站请求伪造攻击（CSRF）、Cookie篡改以及应用层DDoS等，能有效解决网页篡改、网页挂马、敏感信息泄露等安全问题，充分保障Web应用的高可用性和可靠性。

一个标准的WEB应用防火墙至少需要具备三大功能：

第一，安全防护。不但对于针对Web服务器的攻击要具备防御能力，还要对数据泄密具备监管能力，可以进行IP审计。

第二，加速。除了防护以外，企业用户在网络之中，需要对应用的运转效率进行控制，比如对TCP协议的缓冲，对SSL VPN的加速，对访问管理的卸载，WEB应用防火墙必须能够提供相应的加速能力。

第三，可扩展性。WEB应用防火墙在后台连接的时候和Web服务器相关，但不能仅仅防护一台服务器。事实上很多企业的Web服务器数量庞大，WEB应用防火墙需要对应用交付和负载均衡提供支持。

WEB应用防火墙不仅可以检测已知类型的攻击，还可以发现异常的使用模式并阻止目前未知的攻击方法。例如，通常Web应用程序与Web客户端的信息交流数量是有限的。如果WEB应用防火墙检测到Web服务器正在返回一个比预期大很多的数据量，它就会及时切断传输，以防止更多的数据泄露。

【编辑推荐】

1. WEB应用防火墙之前世今生——缘起
2. 解读Web应用防火墙
3. WEB应用防火墙网站整体防护的破解方法
4. 微软0day漏洞 绿盟科技Web应用防火墙提供零配置防护

标题名称：WEB应用防火墙之前世今生——概况
文章起源：http://www.mswzjz.com/qtweb/news24/190974.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联