防火墙的几处不足之处
发布时间:2021-09-04 16:02:34 所属栏目:安全 来源:互联网
导读:随着攻击者知识的日趋成熟,攻击工具与手法的日趋复杂多样,单纯的防火墙已经无法满足Web应用防护的需求。防火墙的不足主要体现在: 1. 传统的防火墙作为访问控制设备,主要基于IP报文进行检测。设计之初,它就无需理解Web应用程序语言如HTML及XML,也无需理
|
随着攻击者知识的日趋成熟,攻击工具与手法的日趋复杂多样,单纯的防火墙已经无法满足Web应用防护的需求。防火墙的不足主要体现在:
1. 传统的防火墙作为访问控制设备,主要基于IP报文进行检测。设计之初,它就无需理解Web应用程序语言如HTML及XML,也无需理解HTTP会话。因此,它也不可能对HTML应用程序用户端的输入进行验证、或是检测到一个已经被恶意修改过参数的URL请求。这样,就留下极大的Web应用安全隐患。
2. 有一些定位比较综合、提供丰富功能的防火墙,也具备一定程度的应用层防御能力,但局限于最初产品的定位以及对Web应用攻击的研究深度不够,只能提供有限的Web应用防护,难以解决当前众多的Web应用安全问题,如SQL注入、跨站脚本引发的网页篡改及敏感信息泄露等。
由于防火墙具有以上一些缺陷,所以部署了防火墙的安全保障体系还有进一步完善的需要。
在部署了防火墙之后,往往会部署一套入侵检测,以便及时发现正在遭受何种攻击,实际情况是网络管理人员看到海量报警时,并无法有效及时处理,往往得到的是找到相应的攻击源或攻击手段。在有效防护措施实施前并不能降低网站安全风险。
 (编辑:阳江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
