• 94694

    文章

  • 787

    评论

  • 12

    友链

  • 最近新加了换肤功能,大家多来逛逛吧~~~~
  • 喜欢这个网站的朋友可以加一下QQ群,我们一起交流技术。

WAF的优缺点

撸了今年阿里、腾讯和美团的面试,我有一个重要发现.......>>

目前WAF的形态可以简单地分为三种:硬件web应用防火墙、web防护软件和云waf。一般的硬件waf通常是将waf串行部署在web服务器前段,用于检测、阻断异常流量。

常规硬件waf的实现是通过代理技术代理来自外部的流量,并对请求包进行解析,通过安全规则库的攻击规则进行匹配,如果成功匹配规则库中的规则,就会识别为食异常并进行请求阻断。下面介绍一下硬件waf的优缺点。

优点:部署简单,硬件waf只需要串联到交换机上,进行简单的配置就可以了。可一承受较高的吞吐量,由于硬件防火墙基于硬件设备实现,一般情况下可承受较高的数据吞吐量。防护范围大,由于硬件防火墙直接串联到了交换机,所以在同一个交换机下的所有服务器,都处于防火墙的防护范围之内。

缺点:价格比较昂贵,现在的安全行业中的硬件waf,价格对于中小企业来说还是过于昂贵的。存在一定误杀,由于硬件waf是通过攻击规则库对异常流量进行识别,所以在业务系统复杂的情况下,可能存在一定误杀,会导致正常的功能被防火墙拦截导致影响正常业务。也存在一定绕过几率,硬件防火墙对HTTP协议进行自行解析,可能存在与web服务器对HTTP请求的理解不一致,从而被绕过的情况。


695856371Web网页设计师②群 | 喜欢本站的朋友可以收藏本站,或者加入我们大家一起来交流技术!

欢迎来到梁钟霖个人博客网站。本个人博客网站提供最新的站长新闻,各种互联网资讯。 还提供个人博客模板,最新最全的java教程,java面试题。在此我将尽我最大所能将此个人博客网站做的最好! 谢谢大家,愿大家一起进步!

转载原创文章请注明出处,转载至: 梁钟霖个人博客www.liangzl.com

0条评论

Loading...


发表评论

电子邮件地址不会被公开。 必填项已用*标注

自定义皮肤 主体内容背景
打开支付宝扫码付款购买视频教程
遇到问题联系客服QQ:419400980
注册梁钟霖个人博客