Proxy Firewall, controllo del contenuto, firewall a livello di applicazione e firewall di applicazioni Web

Naviga le tue risposte
1

Tutto il materiale che sto leggendo sui firewall proxy, sull'ispezione dei contenuti, sui firewall a livello di applicazione e su amp; I firewall di applicazioni Web indicano che sono dispositivi / applicazioni intrinsecamente univoci. Ma le descrizioni per ciascuno sono così simili che sembra che ci dovrebbe essere una relazione più ampia. Capisco quello che ognuno fa da solo, ma la linea tra di loro è davvero sfocata.

Ad esempio, non un firewall proxy, che legge i dati del livello dell'applicazione, fornisce intrinsecamente l'ispezione del contenuto? Non sarebbe la descrizione esatta di un firewall a livello di applicazione?

Qualcuno può fornire alcuni esempi reali di quando / perché implementare ciascuno di questi dispositivi rispetto a uno qualsiasi degli altri?

    
posta user80900 13.07.2015 - 20:45
fonte

1 risposta

2

Un web proxy è la parte di un Application Layer Firewall che esegue Controllo del contenuto per le connessioni dal client (cioè dal browser) al web server. Si trova sul lato del client e il suo compito è quello di proteggere il client dal malware ecc. Un Firewall di applicazioni Web (WAF) è una parte diversa di un Firewall a livello di applicazione che fa anche Controllo del contenuto ma si trova di fronte al server. Il suo compito è proteggere il server dagli attacchi a livello di applicazione come l'iniezione SQL. In un certo senso un WAF è anche un proxy, ma un reverse proxy . Alcuni Firewall di livello applicazione forniscono sia proxy Web e WAF, altri solo uno. Questo dipende da cosa viene usato il firewall.

Oltre a queste basi ci sono altri tipi di proxy per diversi protocolli (ad esempio, mail, ftp ...) che possono anche far parte di un Application Layer Firewall . La qualità e la profondità dell'ispezione dei contenuti tra i vari prodotti differiscono molto, ma tutti forniscono almeno un'analisi di base del protocollo dell'applicazione.

    
risposta data 13.07.2015 - 23:38
fonte

Leggi altre domande sui tag

NMap per ottenere le macchine connesse a uno switch di rete [duplicato] Dove sono i ticket di ripresa della sessione HTTPS / sessionIds memorizzati sul client?