WAF VS 防火墙
防火墙和代理服务器都是网络安全的一部分。防火墙可以通过阻止端口和程序来防止未经授权的访问计算机,而代理服务器可以有效地将内部网络隐藏在 Internet 之外。
防火墙
传入和传出的数据包通过防火墙过滤,以查看是否允许它们进入或退出网络。这意味着如果数据包包含正确的标头信息,则该数据包已被接受。
只有授权的流量才应该被允许通过防火墙。这是一个位于两个网络中间的系统,执行网络访问控制策略。它在数据通过 OSI 模型的网络层发送之前使用加密来加密数据。
防火墙如何工作?
-
可以监控任何传入流量。双向防火墙还可以监视和加密传出数据。 -
它使黑客远离您的网络。 -
它降低了键盘记录的风险。键盘记录器是记录您的登录信息并随后使用该数据执行相同操作的程序。一旦他们获得了您的个人信息,他们就可以使用它来对付您。
代理服务器
代理服务器如何工作?
可以缓存的请求消耗更少的连接速度,因为它们的传递速度更快。否则,代理会从 Internet 获取它并将其存储以供将来使用。
-
它可用于访问在某些国家/地区被阻止的服务。 -
所有互联网使用情况以及他们访问的网站都会被记录下来。 -
通过这样做,恶意软件互联网用户无法看到计算机的 IP 地址。 -
它用于限制对公司内特定网站的访问。 -
请求被缓存以便更快的网络访问。
防火墙可防止未经授权的连接。配置 Interchange 时,请考虑防火墙。
到 Internet 的出站 HTTP 消息也可能需要网络上的代理服务器。您的消息可能需要通过您合作伙伴网络上的代理服务器。
尽管所有代理防火墙也是代理服务器,但并非所有代理服务器也是代理防火墙,反之亦然。它们都充当服务器及其各自客户的中间人。缓存网页以减少网络拥塞的能力由两个程序共享,并且都可以使有关用户的信息对服务器隐藏。使用代理防火墙,可以对网络流量进行更彻底的检查,以检测和防范潜在的恶意流量。
在高度安全的环境中,您可能希望将此端口上的传出 HTTP 流量仅限于您合作伙伴的 IP 地址。
如果您的合作伙伴的 IP 地址更改或添加新合作伙伴,您的防火墙需要更新。那些选择限制来自特定 IP 地址的流量的人,例如您的业务合作伙伴,正在做同样的事情。
入站 – 与出站流量一样,入站流量也有防火墙注意事项。您可以允许特定端口(如 4080)上的所有入站流量,也可以根据每个合作伙伴的 IP 地址指定每个合作伙伴的防火墙规则。
定义特定于合作伙伴的防火墙入站规则可防止拒绝服务攻击。但是,与特定于合作伙伴的出站防火墙规则一样,更改 IP 地址或添加合作伙伴会增加防火墙维护负担。
原文始发于微信公众号(河南等级保护测评):防火墙与代理服务器
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论