Firewalls Proxy, Inspección de Contenido, Firewalls de Capa de Aplicación y Firewalls de Aplicación Web

Question

Firewalls Proxy, Inspección de Contenido, Firewalls de Capa de Aplicación y Firewalls de Aplicación Web

#1 de Steffen Ullrich (2 votos)

1

Todo el material que estoy leyendo sobre cortafuegos proxy, inspección de contenido, cortafuegos de capa de aplicación y amp; Los cortafuegos de aplicaciones web indican que son dispositivos / aplicaciones inherentemente únicos. Pero las descripciones de cada uno son tan similares que parece que debería haber una relación más amplia. Entiendo lo que hace cada uno por sí mismo, pero la línea entre ellos es muy borrosa.

Por ejemplo, ¿un servidor de seguridad proxy, que lee datos de la capa de aplicación, no proporciona intrínsecamente inspección de contenido? ¿No sería esa la descripción exacta de un firewall de capa de aplicación?

¿Puede alguien proporcionar algunos ejemplos reales de cuándo / por qué implementar cada uno de estos dispositivos en comparación con cualquiera de los otros?

firewalls

pregunta user80900 13.07.2015 - 20:45

fuente

1 respuesta

Lea otras preguntas en las etiquetas firewalls

Cómo desarrollar Waf como servicio [cerrado] Carga útil XSS para capturar credenciales de inicio de sesión

score 2 · Accepted Answer

Un proxy web es la parte de un Application Layer Firewall que hace Content Inspection para las conexiones del cliente (es decir, el navegador) a la web servidor. Se encuentra en el lado del cliente y su tarea es proteger al cliente contra el malware, etc. Un Web Application Firewall (WAF) es una parte diferente de un Application Layer Firewall que también hace Content Inspection pero se sienta frente al servidor. Su tarea es proteger el servidor contra ataques de capa de aplicación como la inyección de SQL. En cierto modo, un WAF es también un proxy, pero un proxy inverso . Algunos firewalls de capa de aplicación proporcionan proxy web y WAF, otros solo uno. Esto depende de para qué se usa el firewall.

Además de estos conceptos básicos, existen otros tipos de proxies para diferentes protocolos (es decir, correo, ftp ...) que también pueden formar parte de un Firma de capa de aplicación . La calidad y la profundidad de la inspección de contenido entre los distintos productos difiere mucho, pero todos ellos proporcionan al menos un análisis básico del protocolo de aplicación.