信息化高速发展带来网络安全和应用安全的双重要求,为了更好的防护网络和应用系统,防火墙与WAF各自承担着其使命,而并不是你死我活的替代战争,所以在单位应用系统防护薄弱的情况下,部署WAF是一个非常好的方法,但是也少不了防火墙对网络安全的防护,不然就变成了空中楼阁,基础不稳了。
了解安全威胁和防御
通过针对来自超文本传输协议 (HTTP) 的流量,WAF 可以保护您的 Web 应用程序。这与阻止外部网络流量的标准防火墙不同。
WAF 配置为检查外部用户和 Web 应用程序之间的所有 HTTP 流量。它检测并阻止恶意应用程序访问用户或 Web 应用程序。这可以保护 WAF 免受对关键任务 Web 应用程序和 Web 服务器的非日威胁和其他应用程序层攻击。
随着企业着手实施新的数字计划,将新的 Web 应用程序和 API 暴露在攻击之下,这一点变得越来越重要。
Web 防火墙可防止未经授权访问安全的局域网,从而降低攻击风险。其主要目标是分隔安全区域并控制两者之间的通信与不太安全的区域。没有这个,任何具有 IP 地址的计算机都可以从网络外部访问和访问。
WAF 旨在针对应用程序流量。它保护暴露给 Internet 的网络区域中的 HTTP 和 HTTPS 流量和应用程序。因此,DDoS、XSS 和SQL 注入攻击都被阻止了。
未经授权的访问与。网络攻击
针对 WAF 解决方案的基于 Web 的攻击防护。如果没有应用程序防火墙,黑客可能会渗透到 LAN。WAF 可防止网络攻击,例如用互联网流量淹没网络或服务器。它会耗尽目标的资源并且无法检测到。
SQL 注入允许黑客接管 Web 应用程序的数据库服务器。攻击者无需进行身份验证即可检索 SQL 数据库的内容并添加、修改和删除记录。通过 SQL 注入,黑客可以访问客户和知识产权数据。它是 2017 年 OWASP 的前 10 大威胁。
跨站点脚本允许黑客破坏用户与应用程序的交互。它绕过了分隔网站的同源策略。要访问数据和资源,黑客必须冒充合法用户。
防火墙阻止未经授权的网络流量和访问。对联网设备和系统的全网攻击受到保护
典型网络攻击
-
未经授权的网络访问
-
凭证盗窃
-
唤醒密码
-
内部威胁
黑客拦截网络之间的流量。不安全的通信协议经常允许攻击者窃取传输中的数据、获取登录信息并接管账户。
黑客可以访问网络,也可以水平或垂直访问同一系统内的其他系统。
第 7 层与第 3 层和第 4 层
主要的技术区别在于应用程序级和防火墙之间。操作系统互连 (OSI) 模型定义并标准化了通信功能。
WAF 可防范应用级别的攻击。Cookie 操作、SQL 注入和 URL 攻击都是 Ajax 的示例。浏览器和服务器通过 HTTPS 连接。
服务器层响应 HTTP 请求生成和交付网页。使用 WAF,可以保护服务器的流量免受恶意请求和 DDoS 工具的影响。
防火墙保护 OSI 模型第 3 层和第 4 层的数据传输。DNS、FTP、SMTP、SSH 和 Telnet 都是目标。
应用程序防火墙与网络防火墙
不同的网络防火墙或 WAF 可防范每种类型的威胁。WAF 功能,而不是网络防火墙,是防止网站攻击的唯一方法。如果企业不使用应用程序防火墙,他们就有可能将整个系统暴露给 Web 应用程序漏洞。由于 WAF 无法防御网络层攻击,因此它应该补充而不是替代网络防火墙。基于 Web 和基于网络的解决方案可保护不同类型的流量。它们不是相互竞争,而是相互补充。网络防火墙可防御更广泛的流量,而 WAF 可防御特定威胁。因此,同时拥有这两种解决方案是明智的,特别是如果公司的操作系统是基于 Web 的。
原文始发于微信公众号(河南等级保护测评):WAF VS 防火墙
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论