@南馆潇湘
2年前 提问
1个回答

应用网关防火墙优点有哪些

趣能一姐
2年前

根据实现技术不同,优点各有不同:

旁路式:

  • 部署简单将waf设备通过一根网线直接连接到核心交换机上,就可以完成部署。

  • 第二个优点就是不影响网上,旁路主要是通过实时的从交换机上复制数据包,然后进行分解、分析有无攻击行为。

串联式:

  • 部署简单顾名思义,申联就是串联于网关处。

  • 可主动防御,由于是申联的方式接入,所以所有访问的数据都要先经过它的过滤器才可到达目的地。

  • 无丢包问题,串联的方式决定了不可能存在丢数据的问题,

代理式:

  • 成本低,实现成本低不需要硬件设备的投入,节省开支。

  • 可以实现主动防御,和串联式硬件相同,只不过串联的位置不同,一个是网关处,一个是网络和服务器之间。

  • 无丢包问题,该模式的防火墙不存在丢包的问题。

嵌入式:

  • 实现成本低,同样无硬件的开支。

  • 可实现主动防御,工作于服务器内部,可以在数据处理之前进分析过滤。

  • 无丟包问题,串联的特点决定了无丢包问题。

  • 支持HTTPS,由于系统工作于服务器内部,所以很方便可以获取到解密之后的数据包,对HTTPS的支持也就水到渠成了。