文章插图
防火墙作为访问控制设备,主要工作在OSI模型的三四层 。防火墙主要基于IP报文进行检测,对端口进行限制 。产品设计无需理解HTTP等应用层协议,所以也就决定了防火墙无法对HTTP通讯进行输入验证或者规则分析 。而绝大部分的网站恶意攻击都是伪装成HTTP请求,专门从80及443端口顺利渗透防火墙的防御 。
【防火墙是什么?】当然除了传统的防火墙之外,还有一些定位比较综合,功能丰富的防火墙,这些防火墙具备一定的应用层防护能力,可以根据TCP会话异常性及攻击特征阻止攻击,通过IP拆分检测也能够判断隐藏在数据包中的攻击 。但是从根本上讲防火墙仍无法理解HTTP会话,难以应对诸如SQL注入、cookie劫持、跨站脚本等应用层攻击 。
防火墙的作用是:
防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合 。它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护 。
在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全 。
推荐阅读
- leader是什么意思
- 手帐内容都有哪些呀?
- 条理词语的含义及同义词
- Penfolds葡萄酒全系列有哪些?
- 冰皇什么梗?
- 驺虞是什么意思 驺虞怎么读
- 颠茄怎么读 颠茄是什么意思
- 鹿晗宋仲基是什么星座
- 漰怎么读音 唣怎么读音
- 炜怎么读音 炜怎么读音是什么意思