WEB防火墙是根据访问的行为,对照特征库,类似病毒库一样来归类访问行为是否合法。然后根据响应的策略做出限制,其实和传统防火墙的形式差不多,禁止不合法的,或者不需要的访问请求,尽可能少的开放业务端口和需要的业务访问请求,还有一类DDOS攻击,会给网关设备带来一定的压力,一般的...
显示全部WEB防火墙是根据访问的行为,对照特征库,类似病毒库一样来归类访问行为是否合法。然后根据响应的策略做出限制,其实和传统防火墙的形式差不多,禁止不合法的,或者不需要的访问请求,尽可能少的开放业务端口和需要的业务访问请求,还有一类DDOS攻击,会给网关设备带来一定的压力,一般的安全网关可以针对目的地址做出拒绝防范。但这类的攻击很多时候都没有什么特征。防范起来也很困难。
收起