Tìm hiểu WAF(Web Application Firewall), So sánh sự khác biệt giữa IPS vs IDS vs Firewall vs WAF

WAF = Web Application Firewall

Tìm hiểu WAF

​

WAF (Tường lửa Ứng dụng Web) tập trung vào việc bảo vệ các trang web (hoặc các ứng dụng web nói chung).

Nó hoạt động ở Lớp ứng dụng để kiểm tra lưu lượng truy cập web HTTP nhằm phát hiện các cuộc tấn công độc hại nhắm vào các trang web.

Ví dụ: một WAF sẽ phát hiện các cuộc tấn công SQL Injection, Cross Site Scripting, các cuộc tấn công Javascript, các cuộc tấn công RFI / LFI, v.v.

Vì hầu hết các trang web ngày nay sử dụng SSL (HTTPS), WAF cũng có thể cung cấp khả năng tăng tốc SSL và kiểm tra SSL bằng cách kết thúc phiên SSL và kiểm tra lưu lượng bên trong kết nối trên chính WAF.

Như được hiển thị từ mạng ở trên (Tường lửa với WAF), nó được đặt trước một Web server (thông thường) trong vùng DMZ của tường lửa.

Với WAF, quản trị viên có thể linh hoạt để hạn chế quyền truy cập web vào các phần cụ thể của trang web, cung cấp xác thực mạnh mẽ, kiểm tra hoặc giới hạn tải tệp lên trang web, v.v.

Bây giờ chúng ta hãy xem một số bảng so sánh nhanh cho các giải pháp bảo mật ở trên.






Chúc các bạn có lựa chọn hợp lý!

Chi tiết xem tại: Tìm hiểu, So sánh và sự khác biệt giữa IPS vs IDS vs Firewall vs WAF trong Networking