Web应用防火墙需要知道的十个问题.docxVIP

Web应用防火墙需要知道的十个问题 TOC \o 1-5 \h \z \o Current Document 1 一句话概括梭子鱼Web应用防火墙。 1 \o Current Document 2梭了鱼Web应用防火墙与网络防火墙的区别 1 \o Current Document 3梭了鱼Web应用防火墙与网页防篡改的区别 2 \o Current Document 4梭子鱼Web应用防火墙与IPS的区别。 2 \o Current Document 5梭子鱼Web应用防火墙与绿盟web应用层防火墙。 2 \o Current Document 6梭子鱼Web应用防火墙能够防止DDoS攻击和CC攻击吗? 3 \o Current Document 7梭了鱼Web应用防火墙能防止网页挂码或病毒吗? 4 \o Current Document 8梭子鱼Web应用防火墙能防止恶意蜘蛛程序爬行吗? 4 \o Current Document 9梭子鱼Web应用防火墙测试吋是否一定要断网，或者一定要进机房？ 4 \o Current Document 10使用了梭了鱼Web应用防火墙都能有那些好处？ 5 1 一句话概括梭子鱼Web应用防火墙。 梭了鱼Web应川防火墙是应川级的网站安全综合解决方案，能帮助企业达到在线支付级的 网站安全标准。具备十大功能，十大技术，是web应用防火墙的领导品牌： 十大功能 十大技术 1 网站隐身 反向代理 网站防篡改 应用层深度包检测技术 网站主动防攻击 基于规则的攻击模式匹配技术 网站防信息泄露 http数据标准化技术 网站防DDoS、CC攻击 Cookie加密签名及重放保护技术 网站负载均衡 IP复用、缓存、压缩等加速技术 网站加速 认证授权代理技术 网站安全访问 数据窃取防护技术 网站安全审计 咼可用性综合技术 网站安全合规 智能模式学习技术 2梭子鱼Web应用防火墙与网络防火墙的区别 这是工作在不同层面两类产品： 第一代网络防火墙作为访问控制设备，主要工作在osi模型三、四层，基于IP报文进 行检测。其产品设计无需理解HTTP会话，也就无法理解Web应用程序语言如HTML、SQL。 因此，它不可能对HTTP通讯进行输入验证或攻击规则分析。针对Web网站的恶意攻击绝大 部分都将封装为HTTP请求，从80或443端口顺利通过防火墙检测。 一些定位比较综合、提供丰富功能的防火墙，也具备一定程度的应用层防御能力，如能 根据TCP会话异常性及攻击特征阻止网络层的攻击，通过IP分拆和组合也能判断是否有攻 击隐藏在多个数据包中，但从根本上说他仍然无法理解HTTP会话，难以应对如SQL注入、 跨站脚本、cookie窃取、网页篡改等应用层攻击。 梭了鱼Web应用防火墙能在应用层理解分析HTTP会话，因此能有效的防止各类应用层 攻击，同时他向下兼容，具备网络防火墙的功能。 3梭子鱼Web应用防火墙与网页防篡改的区别 这是防护方法和防护功能有巨犬区别的两种产品。 从防护的方法来说，网页防篡改产品着眼点在于“事后恢复”，可防止篡改的危害扩人。 但是它不能防止攻击发生；并R他只有在攻击发生对网页篡改的行为时才能产生作川，而事 实上多数类型的攻击并不篡改网页，如DDoS攻击、CC攻击、溢出攻击、cookie窃取、密码 拦截、数据窃収等；还有很多攻击有可能产生篡改行为，但多数情况并不会篡改网页，如 SQL注入、目录穿越等；即使是“事后恢复”，网贝防篡改产品也存在工作原理漏洞、服务 负载增加、检测机制绕开、连续篡改等安全问题。 梭了鱼Web应用防火墙是Web网站安全的综合解决方案，能够主动防御各种针对web 网站的攻击行为，包括各种“篡改”行为。它是在攻击到达服务器Z前就进行阻断拦截，能 解决一揽子网站安全问题。 4梭子鱼Web应用防火墙与IPS的区别。 这是防护技术和防护对象不同的两类产品。 相同点是，IPS和Web应用防火墙都是为防止网络攻击而设计的。不同的是IPS采用的 是特征匹配技术、使用“允许除非明确否认”模式，其防护对彖是一段网络、以及网络中通 用的设备或系统而不是特定的Web应用： IPS不能向Web应用防火墙那样进行主动防护，因此他不能防止“零H攻击”，也无法 防止针对某个应用特制的攻击，如针对某个网站的命令注入或SLQL注入攻击；IPS事实上也 不会去理解HTTPS协议中的程序代码或报头设定，由于Web网站往往是特定开发的，IPS 往往无法针对性的进行防御。 5梭子鱼Web应用防火墙与绿盟web应用层防火墙。 这是功能上有着巨大差异的同类产品。（宝马和QQ的差别）： 1防攻击的颗粒度天壤之別绿盟只是针对ip地址、网站（域）、应用进行防护，梭子尙不 但可以对网站进行设