首页  »  云计算知识  »  什么是应用层防火墙

什么是应用层防火墙?

应用层防火墙也叫应用层网关或应用层代理防火墙,是实现通过服务指令或者应用程序控制网络数据的中继设备,是第三代防火墙。应用层防火墙因运行在 OSI 模型应用层中而得名,它可通过 ARP 协议变换主机的IP地址,防止主机与外部的异常数据进行交换。应用层防火墙主要有以网络为基础的应用防火墙和以主机为基础的应用防火墙两类。

新用户享受中国区域 12 个月免费套餐

什么是应用层防火墙?

首页  »  云计算知识  »  什么是应用层防火墙

什么是 XML?

什么是应用层防火墙?

应用层防火墙也叫应用层网关或应用层代理防火墙,是实现通过服务指令或者应用程序控制网络数据的中继设备,是第三代防火墙。应用层防火墙因运行在 OSI 模型应用层中而得名,它可通过 ARP 协议变换主机的IP地址,防止主机与外部的异常数据进行交换。应用层防火墙主要有以网络为基础的应用防火墙和以主机为基础的应用防火墙两类。

新用户享受中国区域 12 个月免费套餐

应用层防火墙的主要特点

应用层防火墙的主要特点

异常检测_应用层防火墙的特点

异常检测

应用层防火墙会对传输协议的请求进行异常检测,检测应用程序的信息流,允许正常访问的 HTTP 协议通过,限制传输协议中与制定标准不一致的协议,拒绝非法访问或异常协议的执行,通过异常检测可减少网络攻击的风险。

增强的输入验证_应用层防火墙的特点

增强的输入验证

增强的输入验证可以解决攻击者绕过浏览器的输入验证直接将恶意应用加载到 Web 服务器上的问题,让防火墙在服务端输入验证,使用积极的安全模型和消极的安全模型相互配合为 Web 应用验证每一个比特,识别恶意攻击并禁止其运行。增强输入验证可防止异常协议的网络攻击、对传输信息篡改以及入侵网络造成的信息泄露、木马植入等恶意行为,保护应用层网络信息的安全传输。

及时补丁_应用层防火墙的特点

及时补丁

Web 漏洞的出现具有随机性,当系统出现漏洞后,Web 应用防护防火墙可以及时屏蔽掉短时间内无法修复的漏洞,等待运维人员及时为漏洞编写补丁,避免系统的网络遭受攻击,造成巨大损失。

基于规则与异常的保护_应用层防火墙的特点

基于规则的保护和基于异常的保护

基于规则的应用层防火墙可由一个强大的规则数据库提供支持,该数据库由供应商负责日常的维护工作,并提供自动更新工具。构建基于规则的 Web 应用防火墙,能够有效保护 “零日漏洞” 和 Web 应用。基于异常的保护是建立检测合法应用数据的统计模型,基于该统计模型判断通信数据是否受到攻击,若收到攻击,则应用层防火墙将做出相应的保护措施。

状态管理_应用层防火墙的特点

状态管理

在状态管理模式下,Web 应用防火墙可识别用户是否是首次访问并强制登录,待用户登录后,再分别监测每一个用户会话,分析用户行为,从而能够识别异常行为。Web 应用防火墙可检测出异常事件,增加身份认证的请求时间,发出检测警告,对暴力攻击做出回应。同时,在状态管理下,WAF 实现了会话超时重新认证和登录、会话劫持检测并终止劫持的会话,从而形成完善的防御机制。

异常检测_应用层防火墙的特点

异常检测

应用层防火墙会对传输协议的请求进行异常检测,检测应用程序的信息流,允许正常访问的 HTTP 协议通过,限制传输协议中与制定标准不一致的协议,拒绝非法访问或异常协议的执行,通过异常检测可减少网络攻击的风险。

增强的输入验证_应用层防火墙的特点

增强的输入验证

增强的输入验证可以解决攻击者绕过浏览器的输入验证直接将恶意应用加载到 Web 服务器上的问题,让防火墙在服务端输入验证,使用积极的安全模型和消极的安全模型相互配合为 Web 应用验证每一个比特,识别恶意攻击并禁止其运行。增强输入验证可防止异常协议的网络攻击、对传输信息篡改以及入侵网络造成的信息泄露、木马植入等恶意行为,保护应用层网络信息的安全传输。

及时补丁_应用层防火墙的特点

及时补丁

Web 漏洞的出现具有随机性,当系统出现漏洞后,Web 应用防护防火墙可以及时屏蔽掉短时间内无法修复的漏洞,等待运维人员及时为漏洞编写补丁,避免系统的网络遭受攻击,造成巨大损失。

基于规则与异常的保护_应用层防火墙的特点

基于规则的保护和基于异常的保护

基于规则的应用层防火墙可由一个强大的规则数据库提供支持,该数据库由供应商负责日常的维护工作,并提供自动更新工具。构建基于规则的 Web 应用防火墙,能够有效保护 “零日漏洞” 和 Web 应用。基于异常的保护是建立检测合法应用数据的统计模型,基于该统计模型判断通信数据是否受到攻击,若收到攻击,则应用层防火墙将做出相应的保护措施。

状态管理_应用层防火墙的特点

状态管理

在状态管理模式下,Web 应用防火墙可识别用户是否是首次访问并强制登录,待用户登录后,再分别监测每一个用户会话,分析用户行为,从而能够识别异常行为。Web 应用防火墙可检测出异常事件,增加身份认证的请求时间,发出检测警告,对暴力攻击做出回应。同时,在状态管理下,WAF 实现了会话超时重新认证和登录、会话劫持检测并终止劫持的会话,从而形成完善的防御机制。

以网络为基础和以主机为基础的应用防火墙区别

以网络为基础和以主机为基础的应用防火墙区别

按照应用层防火墙保护对象的分类,可分为以网络为基础和以主机为基础的应用防火墙。以网络为基础的应用防火墙部署在网络接口处,管理防火墙封包的流入、流出,解决网络运行时存在的数据传输、安全风险等问题。以主机为基础的应用防火墙是针对单个主机进行保护,提供安全的网络环境,保护用户资料和信息的完整。以网络为基础和以主机为基础的应用防火墙并不冲突,网络防火墙保护网络安全,主机防火墙保护网络中主机的安全,相互配合,为用户提供更好的网络安全体验。

亚马逊云科技热门云产品

亚马逊云科技热门云产品

Amazon WAF

Amazon WAF


保护您的 Web 应用程序免受常见 Web 攻击

Amazon Firewall Manager

Amazon Firewall Manager


跨账户和应用程序集中配置和管理防火墙规则

Amazon IAM

Amazon IAM


可配置的亚马逊云科技访问控制

Amazon Security Hub

Amazon Security Hub


集中查看和管理安全警报并自动执行安全检查

欢迎加入亚马逊云科技培训中心

从 0 到 1 轻松上手云服务,获取更多官方开发资源及培训教程

准备好体验亚马逊云科技提供的云服务了吗?

新用户享受中国区域 12 个月免费套餐

开始使用亚马逊云科技免费构建

开始使用亚马逊云科技免费构建

关闭
热线

热线

1010 0766
由光环新网运营的
北京区域
1010 0966
由西云数据运营的
宁夏区域