web防火墻都能防護哪些攻擊

web防火墻都能防護以下這些攻擊：

• 竊聽：在以太網等載波偵聽多路訪問的網絡中，每個節點都可以讀取網上傳播的數據，如搭線竊聽，安裝通信監視器和讀取網上的信息等。

• 假冒：當一個實體假扮成另一個實體進行網絡活動而不被察覺時就發生假冒行為。

• 重放：截獲到一份報文或報文的一部分，然后將該報文重新發送給正常通信的另一方，可借此 “獲取” 對方信任授權，進而完成其他攻擊任務。

• 流量分析：通過對網上的信息流的觀察和分析，推斷出網上傳輸的有用信息。由于 IP 數據報頭信息不能加密，所以即使數據進行了加密處理，也可以進行有效的流量分析。

• 數據完整性破壞：有意或無意地修改或破壞信息系統，或者在非授權和不能監視的方式下對數據進行修改。

• 拒絕服務：當一個授權的實體不能獲得應有的對網絡資源的訪問或緊急操作被延遲時，就發生了拒絕服務。

• 資源的非授權使用：涉及與所定義的安全策略不一致的使用。

• 陷阱和特洛伊木馬：通過替換系統的合法程序，或者在合法程序里插入惡意的代碼，以實現非授權進程的運行，從而達到某種特定的目的。