Web应用防火墙(WAF)是一种硬件设备、虚拟设备或基于云的服务,位于最前方或位于面向Web的应用之前,以检测和防止各种恶意攻击。WAF专注于监测Web应用流量(HTTP/S),并在网络中面向互联网的区域保护各种应用。
WAF可以使用多种技术来了解是应该放行还是拦截通过应用的流量,包括行为算法(机器学习和主动安全模型)或被动安全模型。
最后,WAF正在从独立工具过渡到完全集成的Web应用和API保护(WAAP)产品,其中包括API防护、僵尸程序管理和风险缓解功能、第7层应用层DDoS防护、Web应用安全等一整套功能。
网络防火墙防止未经授权访问计算机网络。网络防火墙通过创建安全区域并将其与不太安全的区域分开以防止未经授权的访问。其采用配置和访问控制策略以控制两个区域之间的通信。网络防火墙通常在OSI模型第3层和第4层运行,并专注于域名系统(DNS)、文件传输协议(FTP)、简单邮件传输协议(SMTP)、安全外壳协议(SSH)和Telnet等网络协议。
网络防火墙和WAF可抵御不同类型的威胁并且相辅相成。WAF依靠网络防火墙来抵御网络第3层和第4层的攻击。
新一代防火墙(NGFW)为其网络防火墙功能增添了额外的功能,包括防病毒、反恶意软件、入侵防御、URL筛选和某些应用安全功能。
然而,NGFW的用户仍然需要WAF/WAAP来提供更全面的应用保护,此外还需要保护已发布和未列出的API,以及僵尸程序管理/风险缓解功能。
比较表:WAF与网络防火墙
| |
WAF |
IPS |
| 侧重领域 |
Web应用 - OSI层 |
OSI模型第3层和第4层的网络协议 |
| 功能 |
保护面向互联网的区域中面向Web的应用 |
保护内部网络。将网络分隔为安全区域和不太安全的区域,并防止对安全区域进行未经授权的访问。 |
| 能力 |
针对XSS、CSRF、API安全、BOT保护、API发现的Web应用保护 |
保护DNS、FTP、SMTP、SSH和Telnet。NGFW增添了防病毒、反恶意软件和IPS功能以及一些应用安全性。 |
其他资源