資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝學
法學什麼是資訊安全中的應用級防火牆?
應用防火牆是一種搜尋、監控和控制對應用程式或服務以及來自應用程式或服務的網路、Web 和本地系統訪問和操作的防火牆。這種型別的防火牆可以控制和處理IT環境外部的應用程式或服務的操作。
應用防火牆以與網路防火牆處理網路通訊相同的方式保護應用程式通訊。因為它們熟悉應用程式用來傳輸資料的語言,所以它們可以拒絕或更改無效或可疑活動,從而保護組織免受攻擊。
應用防火牆通常用作標準防火牆程式的改進,它將防火牆服務支援到應用層。應用防火牆執行的許多服務包括控制應用程式的執行、資料處理、阻止惡意程式碼執行等等。
代理防火牆實現有狀態和深度資料包檢測,以根據一組使用者定義的規則計算資料包的上下文和內容。根據結果,它們允許或丟棄資料包。它們透過避免內部系統和外部網路之間的直接連線來保護敏感資源的身份和位置。
應用閘道器是在兩個網路之間的防火牆系統上執行的應用程式程式。它被稱為應用程式代理或應用程式級防火牆。當客戶端程式與目標服務建立連線時,它會連線到應用閘道器或代理。然後,客戶端與代理伺服器協商以與目標服務通訊。
代理伺服器與防火牆後面的目標建立連線,並代表客戶端執行,隱藏和保護防火牆後面網路上的各個計算機。這將建立兩個連線,包括一個在客戶端和代理伺服器之間,另一個在代理伺服器和目標之間。
由於連線的存在,代理伺服器進行所有資料包轉發決策。由於所有通訊都是透過代理伺服器進行的,因此防火牆後面的計算機是安全的。雖然這被認為是一種高度安全的防火牆保護技術,但與其他防火牆技術(包括狀態檢測)相比,應用閘道器需要大量的記憶體和處理器資源。
WAF(Web 應用防火牆)透過過濾和監控 Web 應用程式和 Internet 之間的 HTTP 流量來幫助保護 Web 應用程式。它通常保護 Web 應用程式免受跨站點偽造、跨站點指令碼 (XSS)、檔案包含和 SQL 注入等攻擊。
WAF 是第 7 層協議防禦(在 OSI 模型中),並非旨在防禦某些型別的攻擊。這種攻擊緩解方法通常是一套工具的一部分,這些工具構成針對各種攻擊向量的整體防禦。
2K+ 次瀏覽
