Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Network firewall:
* Vrstva: Pracuje na sieťovej vrstve (vrstva 3) a niekedy na transportnej vrstve (vrstva 4) modelu OSI.
* Inšpekcia: Skontroluje sieťový prenos na základe IP adries, portov a protokolov. Na základe týchto kritérií môže blokovať alebo povoliť prenos. Myslite na to ako na vyhadzovač pri dverách klubu, skontrolujte ID (adresy IP) a zabezpečte, aby ľudia idú na správne miesto (porty).
* Funkcia: Primárne sa zameriava na predchádzanie neoprávnenému prístupu do siete. Je dobré zastaviť základné útoky, ako sú skenovanie portov a pokusy o odmietnutie služieb.
* zložitosť: Relatívne jednoduchšie konfigurovať a spravovať.
* Výkon: Vo všeobecnosti menej náročné na zdroje ako brány firewall.
Aplikácia Firewall (tiež známa ako firewall webu alebo WAF):
* Vrstva: Pracuje na aplikačnej vrstve (vrstva 7) modelu OSI.
* Inšpekcia: Skontroluje obsah samotného prenosu aplikácie. Dokáže pochopiť požiadavky HTTP, dotazy SQL a ďalšie údaje špecifické pre aplikáciu, čo umožňuje oveľa hlbšiu kontrolu. Je to ako vyhadzovač, ktorý nielen kontroluje IDS, ale tiež skúma tašky pre pašovanie a zaisťuje, že ľudia nespôsobujú problémy * vo vnútri * klubu.
* Funkcia: Chráni webové aplikácie pred útokmi, ako je vstrekovanie SQL, skriptovanie v krížovom mieste (XSS) a falšovanie požiadaviek na viacerých stránkach (CSRF). Môže tiež presadzovať bezpečnostné politiky týkajúce sa parametrov na úrovni aplikácií.
* zložitosť: Zložitejšie na konfiguráciu a správu, často si vyžaduje podrobné znalosti chránených aplikácií.
* Výkon: Môže byť náročnejšia na zdroje ako sieťové brány firewall, najmä pri riešení vysokých objemov premávky a hlbokej kontroly paketov.
Tu je analógia:
Predstavte si hrad. Sieťová firewall je vonkajšia stena a brána hradu. Zastavuje nechcených návštevníkov, aby sa dokonca blížili k hradu. Aplikácia Firewall je ako strážcovia vo vnútri hradu, ktorí kontrolujú návštevníkov, keď prejdú bránu, hľadajú zbrane alebo iné hrozby skôr, ako im umožnia prístup do konkrétnych oblastí (aplikácie).
Stručne povedané:
| Funkcia | Sieťová firewall | Aplikácia Firewall |
| --------------- | ---------------------------------- | --------------------------- |
| vrstva | Sieť/transport (3/4) Aplikácia (7) |
| Inšpekcia | IP adresy, porty, protokoly Aplikačné údaje, požiadavky HTTP atď.
| Focus | Zabezpečenie obvodu siete Zabezpečenie webovej aplikácie
| zložitosť | Nižšia | Vyššie |
| výkon | Vyššie | Nižšie (môže byť náročné na zdroje)
Mnoho organizácií používa sieťové aj aplikačné brány firewall v vrstvenom bezpečnostnom prístupe pre komplexnú ochranu. Sieťová firewall poskytuje počiatočnú obrannú líniu, zatiaľ čo firewall Application poskytuje podrobnejšiu ochranu pre konkrétne aplikácie.