Psychz - Shrirang
Votes: 0Posted On: Jun 02, 2017 03:50:42
Przed zrozumieniem pojęć zapory sieciowej aplikacji, najpierw zrozumieć podstawy zapory. Zapora jest systemem służącym jako ochrona sieci. Jest to w zasadzie brama między siecią a Internetem, która koncentruje się na zapobieganiu przepływowi niechcianych danych do lub z sieci. Zapory mogą być zarówno sprzętowe, jak i oparte na oprogramowaniu. Zapory kontrolują i manipulują strumieniem danych zgodnie z wcześniej zdefiniowanymi warunkami ustalonymi przez użytkownika. Na przykład jesteś firmą, która zamierza zablokować dane ze wszystkich stron internetowych; Możesz to zrobić, dopuszczając tylko określone adresy IP, które mogą wchodzić do sieci.
Zapora aplikacji sieci Web
Zapory sieciowe aplikacji WWW (WLAN) odnoszą się do zapory, która kontroluje ruch sieciowy w sieci. Jest to specyficzny firewall, który działa tylko w aplikacjach internetowych.
Interakcja aplikacji internetowych odbywa się pod nadzorem protokołu HTTP. Protokół HTTP (Hyper Text Transfer Protocol) jest podstawą całej komunikacji pomiędzy aplikacjami internetowymi. Gdy aplikacje internetowe chcą współdziałać z serwerem WWW, wysyłają żądania http do serwera (na ogół strony są przechowywane tylko na części serwera). Serwer odpowiada na żądanie wysyłając wiadomość odpowiedzi.
Zapora sieci WWW jest skonfigurowana w taki sposób, aby sterować napływem pakietów http ze źródeł podanych do niego. Pozwala to uniknąć wykorzystania niechcianych danych do sieci. Zabezpiecza również serwer WWW przed atakiem HTTP. Inne zapisy dotyczące zabezpieczeń, takie jak wtrysk SQL i cross-site scripting, mogą być również zapobiegane przez zapory aplikacji sieci web.
Pamiętaj, że zapory aplikacji sieciowych działają tylko w aplikacjach internetowych. Potrzebny jest inny firewall, aby zapobiec atakom na inne porty.
