欢迎来到天天文库
浏览记录
ID:17602467
大小:63.00 KB
页数:5页
时间:2018-09-03
《梭子鱼web应用防火墙需要知道的十个问题》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、Web应用防火墙需要知道的十个问题1一句话概括梭子鱼Web应用防火墙。12梭子鱼Web应用防火墙与网络防火墙的区别13梭子鱼Web应用防火墙与网页防篡改的区别24梭子鱼Web应用防火墙与IPS的区别。25梭子鱼Web应用防火墙与绿盟web应用层防火墙。26梭子鱼Web应用防火墙能够防止DDoS攻击和CC攻击吗?37梭子鱼Web应用防火墙能防止网页挂码或病毒吗?48梭子鱼Web应用防火墙能防止恶意蜘蛛程序爬行吗?49梭子鱼Web应用防火墙测试时是否一定要断网,或者一定要进机房?410使用了梭子鱼Web应用防火墙都能有那些好处?51一句话概括梭子鱼Web应用防火墙。梭子鱼
2、Web应用防火墙是应用级的网站安全综合解决方案,能帮助企业达到在线支付级的网站安全标准。具备十大功能,十大技术,是web应用防火墙的领导品牌:十大功能十大技术网站隐身反向代理网站防篡改应用层深度包检测技术网站主动防攻击基于规则的攻击模式匹配技术网站防信息泄露http数据标准化技术网站防DDoS、CC攻击Cookie加密签名及重放保护技术网站负载均衡IP复用、缓存、压缩等加速技术网站加速认证授权代理技术网站安全访问数据窃取防护技术网站安全审计高可用性综合技术网站安全合规智能模式学习技术2梭子鱼Web应用防火墙与网络防火墙的区别这是工作在不同层面两类产品:第一代网络防火墙
3、作为访问控制设备,主要工作在OSI模型三、四层,基于IP报文进行检测。其产品设计无需理解HTTP会话,也就无法理解Web应用程序语言如HTML、SQL。因此,它不可能对HTTP通讯进行输入验证或攻击规则分析。针对Web网站的恶意攻击绝大部分都将封装为HTTP请求,从80或443端口顺利通过防火墙检测。一些定位比较综合、提供丰富功能的防火墙,也具备一定程度的应用层防御能力,如能根据TCP会话异常性及攻击特征阻止网络层的攻击,通过IP分拆和组合也能判断是否有攻击隐藏在多个数据包中,但从根本上说他仍然无法理解HTTP会话,难以应对如SQL注入、跨站脚本、cookie窃取、网
4、页篡改等应用层攻击。梭子鱼Web应用防火墙能在应用层理解分析HTTP会话,因此能有效的防止各类应用层攻击,同时他向下兼容,具备网络防火墙的功能。3梭子鱼Web应用防火墙与网页防篡改的区别这是防护方法和防护功能有巨大区别的两种产品。从防护的方法来说,网页防篡改产品着眼点在于“事后恢复”,可防止篡改的危害扩大。但是它不能防止攻击发生;并且他只有在攻击发生对网页篡改的行为时才能产生作用,而事实上多数类型的攻击并不篡改网页,如DDoS攻击、CC攻击、溢出攻击、cookie窃取、密码拦截、数据窃取等;还有很多攻击有可能产生篡改行为,但多数情况并不会篡改网页,如SQL注入、目录穿
5、越等;即使是“事后恢复”,网页防篡改产品也存在工作原理漏洞、服务负载增加、检测机制绕开、连续篡改等安全问题。梭子鱼Web应用防火墙是Web网站安全的综合解决方案,能够主动防御各种针对web网站的攻击行为,包括各种“篡改”行为。它是在攻击到达服务器之前就进行阻断拦截,能解决一揽子网站安全问题。4梭子鱼Web应用防火墙与IPS的区别。这是防护技术和防护对象不同的两类产品。相同点是,IPS和Web应用防火墙都是为防止网络攻击而设计的。不同的是IPS采用的是特征匹配技术、使用“允许除非明确否认”模式,其防护对象是一段网络、以及网络中通用的设备或系统而不是特定的Web应用;IP
6、S不能向Web应用防火墙那样进行主动防护,因此他不能防止“零日攻击”,也无法防止针对某个应用特制的攻击,如针对某个网站的命令注入或SLQL注入攻击;IPS事实上也不会去理解HTTPS协议中的程序代码或报头设定,由于Web网站往往是特定开发的,IPS往往无法针对性的进行防御。5梭子鱼Web应用防火墙与绿盟web应用层防火墙。这是功能上有着巨大差异的同类产品。(宝马和QQ的差别):1防攻击的颗粒度天壤之别 绿盟针对ip地址、网站(域)、应用进行防护,梭子鱼不但可以对网站进行设置,还能对这个网站的某个目录下的甚至某个页面进行设置策略。甚至还可以深入到http包头中对参数进行
7、限定。2缺乏很多Web安全防攻击功能:如cookie加密、防信息泄露、网站隐身、认证授、SSL卸载,IP复用,缓存、负载均衡、…3安装模式,梭子鱼有串接(透明模式、路由模式)、旁路接入等多种方式,绿盟只支持串接(透明模式)。4主动防御的方式梭子鱼在应用层上对http的代码标准化后进行代码分析,绿盟估计只有部分攻击是这样监测的,其他的依据特征。梭子鱼还能根据web服务器学习其参数及参数值并自动推荐策略。5绿盟内置漏洞扫描和网页挂马扫描;但他的漏洞扫描只能发现SQL注入和跨站点脚本两种。6防DDoS和CC攻击,特别是对CC攻击,绿盟语焉不详,在界面上只能
此文档下载收益归作者所有