F5 GLOSSARY

应用层防火墙

应用层防火墙的运作模式分为主动式或被动式。主动式应用防火墙会主动检查所有传入的请求(包括正在交换的实际消息),防御已知的漏洞,例如 SQL 注入、参数和 Cookie 篡改和跨站点脚本。被动式应用防火墙的作用与入侵检测系统 (IDS) 类似,会针对已知漏洞检查所有传入的请求,但如果发现潜在的攻击,被动式应用防火墙不会主动阻止或拒绝这些请求。

应用层防火墙通过防止可能导致服务中断或对数据源造成结构性破坏的攻击,改善应用基础结构的整体安全性。应用防火墙一般可以进行远程更新,由此可以防御新发现的漏洞。应用防火墙的更新及时性往往优于应用中包含的特定安全代码,原因在于将此类代码纳入应用需要更长的开发和测试周期。

提供应用层防火墙的 F5 产品:

  • BIG-IP 应用安全管理器

关于应用层防火墙的其他资源: