传统防火墙作为一种访问控制设备,其主要原理是基于IP报文进行检测,通常只对端口进行限制,对TCP/IP协议进行封堵。在普通防火墙产品设计上无需理解HTTP(S)会话,也就决定了无法理解Web应用程序语言,而80(443)端口作为Web应用发布端口,基于其必须对外开放的原则,从而导致Web攻击行为可直接绕过传统防火墙的检测。
Web应用防火墙可通过HTTP(S)保护Web服务器和托管Web应用程序免受应用层中的攻击,并防止网络层中的dos攻击。同时还具备向下兼容传统防火墙的一些功能,如IP地址访问控制,访问记录,流量监控等。而WAF的主要作用旨在保护您的部分网络流量,特别是面向Web应用的公共互联网,还可以针对Web程序设计所存在的弱点提供灵活的自定义规则来弥补潜在的ODay漏洞。
两类设备所作用的区域和机制都不一样,即使是存在Web检测模块,也无法取代Web应用防火墙的特殊作用。亿林Web应用防火墙,是亿林网络多年在应用安全理论与应急响应实践经验积累的基础上,结合自主研发的应用级Web防护系统。防火墙仅限于规则库匹配的被动防护,亿林Web应用防火墙在提供应用实时深度防御的同时,实现“事前”扫描,“事中”防护:即全方位Web流量攻击防护和深度洞察访问数据和多维度,精细化的网站统计分析,“事后”木马安全隔离,网页和数据库防篡改,为Web应用提供全面的防护解决方案。
销售
成为合作伙伴 联系销售: 13018982728入门
免费版 付费版 白皮书社区
小红书开发人员
技术资源 Goodwaf Workers支持
支持 Goodwaf 状态 合规性公司
关于Goodwaf 我们的团队 新闻