数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装学
法学什么是信息安全中的应用级防火墙?
应用防火墙是一种搜索、监控和控制对应用程序或服务以及来自应用程序或服务的网络、Web 和本地系统访问和操作的防火墙。这种类型的防火墙可以控制和处理IT环境外部的应用程序或服务的操作。
应用防火墙以与网络防火墙处理网络通信相同的方式保护应用程序通信。因为它们熟悉应用程序用来传输数据的语言,所以它们可以拒绝或更改无效或可疑活动,从而保护组织免受攻击。
应用防火墙通常用作标准防火墙程序的改进,它将防火墙服务支持到应用层。应用防火墙执行的许多服务包括控制应用程序的执行、数据处理、阻止恶意代码执行等等。
代理防火墙实现有状态和深度数据包检测,以根据一组用户定义的规则计算数据包的上下文和内容。根据结果,它们允许或丢弃数据包。它们通过避免内部系统和外部网络之间的直接连接来保护敏感资源的身份和位置。
应用网关是在两个网络之间的防火墙系统上运行的应用程序程序。它被称为应用程序代理或应用程序级防火墙。当客户端程序与目标服务建立连接时,它会连接到应用网关或代理。然后,客户端与代理服务器协商以与目标服务通信。
代理服务器与防火墙后面的目标建立连接,并代表客户端运行,隐藏和保护防火墙后面网络上的各个计算机。这将创建两个连接,包括一个在客户端和代理服务器之间,另一个在代理服务器和目标之间。
由于连接的存在,代理服务器进行所有数据包转发决策。由于所有通信都是通过代理服务器进行的,因此防火墙后面的计算机是安全的。虽然这被认为是一种高度安全的防火墙保护技术,但与其他防火墙技术(包括状态检测)相比,应用网关需要大量的内存和处理器资源。
WAF(Web 应用防火墙)通过过滤和监控 Web 应用程序和 Internet 之间的 HTTP 流量来帮助保护 Web 应用程序。它通常保护 Web 应用程序免受跨站点伪造、跨站点脚本 (XSS)、文件包含和 SQL 注入等攻击。
WAF 是第 7 层协议防御(在 OSI 模型中),并非旨在防御某些类型的攻击。这种攻击缓解方法通常是一套工具的一部分,这些工具构成针对各种攻击向量的整体防御。
2K+ 次浏览
