公司概况

Company Profile

当前位置:首页 > 新闻中心

web应用防火墙有哪些模式

时间:2021/11/26

web应用防火墙也可以叫做网站应用级入侵防御系统,其工作原理就是通过针对HTTP/HTTPS的安全策略专门为web应用提供保护的服务产品。其作用主要是为防御针对网络应用层的攻击,比如常见的SQL注入、跨站脚本攻击、参数篡改、应用平台漏洞攻击以及拒绝服务攻击等。

web应用防火墙的部署方式主要分为:透明模式、路由模式以及旁路监控模式,不同模式对应不同的客户需求。

1.透明模式指的是在web服务器与防火墙之间插入web应用防火墙,使其只对流经OSI应用层的数据进行分析,其他层的流量不做限制,因此透明模式的最大特点就是快速、方便、简单。

2.路由模式指的是通过部署网桥透明模式的web应用防火墙设备,其原理与网桥透明模式差不多,可以将其作为路由器进行部署,但需要确保的是,检测的HTTP流量经过web应用防火墙设备即可。这种模式对网络管理员的要求比较高。

3.旁路监控模式指的是将web应用防火墙置于局域网交换机下,使访问web服务器的所有连接通过安全策略都指向web应用防火墙。其特点就是对网络的影响较小,有一点需要注意:在该模式下web服务器无法获取访问者的真实IP地址。

web应用防火墙
  • 专业

    服务器、防火墙专业服务商

  • 保障

    为客户业务的核心数据安全“保驾护航”

  • 用心

    专属咨询服务顾问

  • 便捷

    提供一站式合规解决方案服务