传统防火墙与湖盟云防火墙的区别

早在2006年，Gartner公司的一份调查显示，当时成功的攻击案例中有75%发生在应用层。到2009年，80%的企业成为了应用层攻击的受害者。众所周知，计算机网络在飞速发展的同时，各种安全隐患也随之而来，如Web下载、IM病—毒、网络攻击、网站挂马等，2011年，网络安全事件“泄密门”也只是众多安全问题中的其中一个。

目前，WEB安全已经成为各大企业非常重视的一个环节，不过面对网络上如此繁杂多样的安全防护产品，如何选择到有效而又适合企业网站能够完美解决安全问题的产品呢？2011年，专业WEB研究团队湖盟，推出世界第五代防火墙——云防火墙。
( Q) W9 E% q6 }, Q和传统意义上的防火墙相比较，不同的是：传统防火墙采用的是被动的安全原则，使用白名单的机制，只允许符合安全原则的访问通过。从技术上来看，防火墙工作在七层网络协议的第三层，采用状态检测技术检查和转发TCP/IP包，从而实现安全区域的隔离和访问控制。这就决定了防火墙只能判断TCP层面的网络攻击，而不能防Web应用攻击，因为它识别不了数据包的内容。黑客利用系统本身漏洞、程序漏洞，通过正常的连接完全可以取得Web权限，进而篡改网页，如常见的SQL 注入攻击，其表现层面完全是正常的数据交互查询。对于防火墙而言，这是正常的访问连接，没有任何特征能够说明此种访问连接存在攻击，但其实系统已经受到攻击。
3 S9 E- }5 d* l! y6 t
而湖盟云防火墙基于连接重组现场TCP技术，全IP迁移应用层数据包，真正实现对应用层的实时监测与防范。扩展了防火墙与云计算的优势，将其防护层面从经典的3-4层和第7层相互隔离，填补了WEB安全产品的防护空白。从源头上解决WEB的安全问题！
* ?2 f# L- ~2 C3 s  N# f9 E0 }* g$ j归根到底，湖盟云防火墙实际上就是一个IP地址，接入系统之后，使网站在“零部署”、“零维护”的情况下，防止诸如XSS、SQL注入、木马、零日攻击、僵尸网络等各种网站安全问题，打造WEB立体式防护！

蹲了这么久，终于看到有价值的讨论，支持一下！

楼主太厉害了，整理得这么详细，必须支持