展开全部
防火墙作为访问控制设备,主要工作在OSI模型的三四层。防火墙主要基于IP报文进行检测,对端口进行限制。产品设计无需理解HTTP等应用层协议,所以也就决定了防火墙无法对HTTP通讯进行输入验证或者规则分析。而绝大部分的网站恶意攻击都是伪装成HTTP请求,专门从80及443端口顺利渗透防火墙的防御。
当然除了传统的防火墙之外,还有一些定位比较综合,功能丰富的防火墙,这些防火墙具备一定的应用层防护能力,可以根据TCP会话异常性及攻击特征阻止攻击,通过IP拆分检测也能够判断隐藏在数据包中的攻击。但是从根本上讲防火墙仍无法理解HTTP会话,难以应对诸如SQL注入、cookie劫持、跨站脚本等应用层攻击。
当然除了传统的防火墙之外,还有一些定位比较综合,功能丰富的防火墙,这些防火墙具备一定的应用层防护能力,可以根据TCP会话异常性及攻击特征阻止攻击,通过IP拆分检测也能够判断隐藏在数据包中的攻击。但是从根本上讲防火墙仍无法理解HTTP会话,难以应对诸如SQL注入、cookie劫持、跨站脚本等应用层攻击。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
防火墙(英文:firewall)是1项协助确保信息安全的装备,会依照特定的规则,允许或是限制传输的数据通过。防火墙可以是1台专属的硬件也能够是架设在1般硬件上的1套软件。也有以防火墙为名的电影。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
防火墙一般来说就是网络上的吧。避免让黑客窥探你的消息,是一种安全保障。
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(6)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
