趣能一姐
2
CISAW安全運維(專業級)
高級信息系統項目管理師
趣能一姐2
CISAW安全運維(專業級)
高級信息系統項目管理師
根據實現技術不同,優點各有不同:
旁路式:
部署簡單將waf設備通過一根網線直接連接到核心交換機上,就可以完成部署。
第二個優點就是不影響網上,旁路主要是通過實時的從交換機上復制數據包,然后進行分解、分析有無攻擊行為。
串聯式:
部署簡單顧名思義,申聯就是串聯于網關處。
可主動防御,由于是申聯的方式接入,所以所有訪問的數據都要先經過它的過濾器才可到達目的地。
無丟包問題,串聯的方式決定了不可能存在丟數據的問題,
代理式:
成本低,實現成本低不需要硬件設備的投入,節省開支。
可以實現主動防御,和串聯式硬件相同,只不過串聯的位置不同,一個是網關處,一個是網絡和服務器之間。
無丟包問題,該模式的防火墻不存在丟包的問題。
嵌入式:
實現成本低,同樣無硬件的開支。
可實現主動防御,工作于服務器內部,可以在數據處理之前進分析過濾。
無丟包問題,串聯的特點決定了無丟包問題。
支持HTTPS,由于系統工作于服務器內部,所以很方便可以獲取到解密之后的數據包,對HTTPS的支持也就水到渠成了。
推薦文章
