@南馆潇湘
2年前 提问
1个回答
应用网关防火墙优点有哪些
趣能一姐
2年前
根据实现技术不同,优点各有不同:
旁路式:
部署简单将waf设备通过一根网线直接连接到核心交换机上,就可以完成部署。
第二个优点就是不影响网上,旁路主要是通过实时的从交换机上复制数据包,然后进行分解、分析有无攻击行为。
串联式:
部署简单顾名思义,申联就是串联于网关处。
可主动防御,由于是申联的方式接入,所以所有访问的数据都要先经过它的过滤器才可到达目的地。
无丢包问题,串联的方式决定了不可能存在丢数据的问题,
代理式:
成本低,实现成本低不需要硬件设备的投入,节省开支。
可以实现主动防御,和串联式硬件相同,只不过串联的位置不同,一个是网关处,一个是网络和服务器之间。
无丢包问题,该模式的防火墙不存在丢包的问题。
嵌入式:
实现成本低,同样无硬件的开支。
可实现主动防御,工作于服务器内部,可以在数据处理之前进分析过滤。
无丟包问题,串联的特点决定了无丢包问题。
支持HTTPS,由于系统工作于服务器内部,所以很方便可以获取到解密之后的数据包,对HTTPS的支持也就水到渠成了。