当前位置：首页 > news >正文

防火墙|WAF|漏洞|网络安全

news 文章来源：https://blog.csdn.net/qq_43777616/article/details/143564813 2025/5/14 8:21:31

防火墙|WAF|漏洞|网络安全

在这里插入图片描述

防火墙

根据内容分析数据包：

1、源IP和目的IP地址
2、有效负载中的内容。
3、数据包协议（例如，连接是否使用 TCP/IP 协议）。
4、应用协议（HTTP、Telnet、FTP、DNS、SSH 等）。
5、表明特定网络攻击的数据模式。

功能

地址转换、网络环境支持、带宽管理功能、入侵检测和攻击防御、用户认证、高可用性、

基于操作方法的防火墙分，有n种：
1、包过滤防火墙
充当网络层的检查站点，OSI第三层网络层，
2、电路级网关
OSI第五层会话层，监视本地和远程主机之间的TCP握手，仅处理请求的事务，并拒绝所有其他流量。不检查数据包
3、状态检测防火墙
OSI第三层和第四层：网络层和传输层，监控传入传出的数据包，检查源IP、目的IP和端口号
4、代理防火墙/应用级网关
具有深度包检测的功能（DPI）
5、下一代防火墙（NGFW）
将其他防火墙的多种功能集成在一起的安全设备或程序。

对于数据流防火墙处理方式：
1、允许数据通过
2、拒绝数据流通过，并且向发送者发送数据流已经被拒绝
3、将数据流丢弃，此时防火墙不会对数据进行任何处理，也不会发送任何信息给发送者

性能指标

吞吐量（每一秒内处理数据包的最大能力），越大性能越高
时延（系统处理数据包所需要的时间），越小性能越高
丢包率（数据应转发但是未转发的百分比），越小性能越高
并发连接数量（最大能够同时处理的连接会话个数，一个链接就是一个TCP/UDP的访问），越大性能越高
新建链接速率（每一秒以内防火墙所能够处理的 HTTP 新建连连接请求的数量），越大性能越高

WAF ( Web Application Firewall ) 网络应用防火墙

一种HTTP入侵检测和防御系统，可以视为用户和应用程序本身之间的中介，通信到达应用程序或者用户之间对其分析，WAF处于第OSI模型第七层，应用层

用处

过滤HTTP/HTTPS协议流量，防护Web攻击。
WAF可以对Web应用进行安全审计
WAF可以防止CC攻击（针对Web服务的攻击，模仿正常用户请求耗尽服务器资源）
应用交付

不能

WAF不能过滤其他协议流量，如FTP、PoP3协议
WAF不能实现传统防护墙功能，如地址映射
WAF不能防止网络层的DDoS攻击
防病毒

特点

具备威胁感知能力
具备HTTP/HTTPS深度检测能力. 检出率高，误报率低/漏报率低
高性能
复杂环境下高稳定性

IPS入侵防御系统

一种网络安全设备，监视网络流量，并且根据预定义的规则和策略检测阻止可能的网络攻击，可以部署在网络边界（不同安全级别的网络之间的连接形成了网络边界）、数据中心、云环境、边界防火墙等位置部署，以防止来自外部和内部网络的攻击。

漏洞

漏洞是指一个系统存在的弱点或缺陷，系统对特定威胁攻击或危险事件的敏感性，或进行攻击的威胁作用的可能性。