传统防火墙与湖盟云防火墙的区别
早在2006年,Gartner公司的一份调查显示,当时成功的攻击案例中有75%发生在应用层。到2009年,80%的企业成为了应用层攻击的受害者。众所周知,计算机网络在飞速发展的同时,各种安全隐患也随之而来,如Web下载、IM病—毒、网络攻击、网站挂马等,2011年,网络安全事件“泄密门”也只是众多安全问题中的其中一个。目前,WEB安全已经成为各大企业非常重视的一个环节,不过面对网络上如此繁杂多样的安全防护产品,如何选择到有效而又适合企业网站能够完美解决安全问题的产品呢?2011年,专业WEB研究团队湖盟,推出世界第五代防火墙——云防火墙。
和传统意义上的防火墙相比较,不同的是:传统防火墙采用的是被动的安全原则,使用白名单的机制,只允许符合安全原则的访问通过。从技术上来看,防火墙工作在七层网络协议的第三层,采用状态检测技术检查和转发TCP/IP包,从而实现安全区域的隔离和访问控制。这就决定了防火墙只能判断TCP层面的网络攻击,而不能防Web应用攻击,因为它识别不了数据包的内容。黑客利用系统本身漏洞、程序漏洞,通过正常的连接完全可以取得Web权限,进而篡改网页,如常见的SQL 注入攻击,其表现层面完全是正常的数据交互查询。对于防火墙而言,这是正常的访问连接,没有任何特征能够说明此种访问连接存在攻击,但其实系统已经受到攻击。
而湖盟云防火墙基于连接重组现场TCP技术,全IP迁移应用层数据包,真正实现对应用层的实时监测与防范。扩展了防火墙与云计算的优势,将其防护层面从经典的3-4层和第7层相互隔离,填补了WEB安全产品的防护空白。从源头上解决WEB的安全问题!
归根到底,湖盟云防火墙实际上就是一个IP地址,接入系统之后,使网站在“零部署”、“零维护”的情况下,防止诸如XSS、SQL注入、木马、零日攻击、僵尸网络等各种网站安全问题,打造WEB立体式防护!
蹲了这么久,终于看到有价值的讨论,支持一下! 楼主太厉害了,整理得这么详细,必须支持
页:
[1]