Web防火墙和下一代防火墙的区别

Web防火墙和下一代防火墙的区别

什么是Web应用程序？

在解释实际差异之前，了解Web应用程序的确切含义非常重要。Web应用程序是一种应用程序，存储在远程服务器上，并通过浏览器界面通过Internet提供。在网络的早期，网站由静态页面组成，这严重限制了与用户的交互。在1990年代，当修改Web服务器以允许与服务器端自定义脚本进行通信时，此限制被删除。这允许普通用户第一次与应用程序交互。这种交互性使组织能够构建解决方案，如电子商务，基于Web的电子邮件，网上银行，博客，网络论坛以及支持业务活动的自定义平台。所有这些Web应用程序都使用HTTP（S）作为Web浏览器和Web服务器之间连接的协议。

如今，Web应用程序变得越来越复杂，依赖于HTML5，Java，Java，PHP，Ruby，Python 和/或等语言和脚本来实现丰富的界面应用，广泛的框架和复杂的第三方库。一方面，这些Web应用程序是连接到后端数据库的重要业务驱动工具。这些数据库可以是公司数据，持卡人数据或其他敏感的业务相关信息的存储库，因此应该是高度安全的。另一方面，Web应用程序是黑客非常有趣的目标，因为它们是开放的，可以通过互联网轻松访问。从安全角度来看，这是一个真正的挑战！

什么是下一代防火墙（NGFW）？

传统防火墙仅限于包过滤，网络和端口地址转换（NAT）和VPN等功能。它根据端口，协议和IP地址做出决策。如今，以这种不灵活和不透明的方式实施安全策略已经不再实际可靠。需要一种新的方法，NGFW通过在安全策略中添加更多上下文来提供这种方法。基于上下文的系统旨在以智能方式使用位置，身份，时间等信息，以便做出更有效的安全决策。

下一代防火墙还通过添加URL过滤，防病毒/反恶意软件，入侵防御系统（IPS）等功能，将自己与传统防火墙区分开来。NGFW不是使用几种不同的点解决方案，而是大大简化并提高了在日益复杂的计算世界中实施安全策略的有效性。

什么是Web应用程序防火墙（WAF）？

Web应用程序防火墙通过HTTP（S）保护Web服务器和托管Web应用程序免受应用程序层中的攻击，并防止网络层中的非体积攻击。WAF旨在保护您的部分网络流量，特别是面向面向Web应用的公共互联网。WAF还可以通过为这些弱点提供虚拟补丁来弥补潜在

的不安全编码实践。WAF具有高度可定制性，并且可根据客户Web应用程序的特定设计进行定制。大多数情况下，WAF在应用交付控制器（ADC）上串联安装。

开放Web应用程序安全项目（OWASP）排名前10位，CWE / SANS排名前25位最危险软件错误，Web应用程序安全联盟（WASC）威胁分类v2.0和交叉引用视图提供了详细记录的Web概述应用威胁景观。所有这些潜在威胁证明了对专用Web应用程序防火墙技术的需求。