随着网络防火墙变得健壮,攻击者调整了他们的战术。目前,最危险的威胁主要是针对于特定应用协议的弱点、编码缺陷和配置错误等方面的。据CSI统计,五分之一的公司曾经历过针对特定团体或个人的攻击。应用防火墙可以阻止这些更有针对性的攻击。
许多UTM防火墙使用“深层次”的数据包检查和/或代理技术来检查来自恶意网址、病毒和间谍软件的消息内容,但它们仍然只是一般用途的设备。在另一方面,应用防火墙是一种高度专业化的系统,旨在保护一个单一的业务应用。 举例来说,Web应用防火墙会检查HTTP/HTTPS/SOAP/XML的请求和响应,寻找攻击Web服务器和应用的对象。VoIP应用防火墙过滤和代理SIP/SIPS……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
随着网络防火墙变得健壮,攻击者调整了他们的战术。目前,最危险的威胁主要是针对于特定应用协议的弱点、编码缺陷和配置错误等方面的。据CSI统计,五分之一的公司曾经历过针对特定团体或个人的攻击。应用防火墙可以阻止这些更有针对性的攻击。
许多UTM防火墙使用“深层次”的数据包检查和/或代理技术来检查来自恶意网址、病毒和间谍软件的消息内容,但它们仍然只是一般用途的设备。在另一方面,应用防火墙是一种高度专业化的系统,旨在保护一个单一的业务应用。
举例来说,Web应用防火墙会检查HTTP/HTTPS/SOAP/XML的请求和响应,寻找攻击Web服务器和应用的对象。VoIP应用防火墙过滤和代理SIP/SIPS/RTCP/RTP的流,将呼叫映射到已注册用户,并保护呼叫管理器和PBX不受VoIP黑客攻击。
应用防火墙并不能替换UTM防火墙;它们是部署是已建立的可信界限内的,用一个更细致的安全层来扩大保护范围。应用防火墙在一些网络防护不能有效保护的高价值、高威胁和关键任务应用的地方作用明显。
应用防火墙作为UTM的补充
作者
Lisa Phifer owns Core Competence Inc., a consultancy specializing in safe business use of emerging Internet technologies.
翻译
TechTarget中国特约技术编辑,某高校计算机科学专业教师和网络实验室负责人,曾任职某网络国际厂商,关注数据中心、开发运维、数据库及软件开发技术。有多本关于思科数据中心和虚拟化技术的译著,如《思科绿色数据中心建设与管理》和《基于IP的能源管理》等。
相关推荐
-
远程访问服务和产品的多种用途
远程访问服务和产品不是什么新事物。从家里或路上连接到办公室,已经出现有多年时间了。而现在最新的技术是,现在的技术使得越来越多的人不必去办公室上班了。
-
防止数据加密劫持网络:这四大策略你需要get起来
为了保持强健的防御能力以及降低安全漏洞和数据丢失的风险,我们必须对所有的网络流量进行解密、检查并再重新加密这一过程……
-
注意:你的企业升级网络性能检查清单了吗?
在决定升级网络时,仅仅考虑一份简单检查清单的项目是远远不够的。文中所介绍的一些注意事项,与驱动现代组织网络发展的吞吐量和安全性同等重要……
-
用SDN的方法抵御WannaCry勒索蠕虫
WannaCry事件的爆发无疑是一次对大众的很好的安全教育,对广大的Ops团队来说也是一次不错的拉练。本文讨论的是如何利用SDN保护网络资源防御攻击。