Psychz - Shrirang
Votes: 0Posted On: Jun 02, 2017 03:50:42
Trước khi hiểu các khái niệm về tường lửa ứng dụng Web, trước hết chúng ta hãy hiểu những điều cơ bản của tường lửa. Tường lửa là một hệ thống được sử dụng để bảo vệ mạng của bạn. Về cơ bản, nó là một cửa ngõ giữa mạng và Internet, nó tập trung vào việc ngăn chặn các luồng dữ liệu không mong muốn đến hoặc đi từ mạng. Tường lửa có thể là cả phần cứng và phần mềm dựa. Tường lửa kiểm soát và vận dụng luồng dữ liệu theo các điều kiện đã xác định trước do người sử dụng thiết lập. Ví dụ: bạn là một công ty dự định chặn dữ liệu từ tất cả các trang web thương mại; Bạn có thể thực hiện điều đó bằng cách chỉ cho phép các địa chỉ IP cụ thể có thể vào mạng của bạn.
Tường lửa ứng dụng Web
Tường lửa ứng dụng Web (WAFs) đề cập đến tường lửa điều khiển lưu lượng trang web của mạng. Đó là một tường lửa cụ thể chỉ có chức năng trên các ứng dụng web.
Sự tương tác của các ứng dụng web diễn ra dưới sự giám sát của giao thức HTTP. HTTP (Hyper Text Transfer Protocol) là cơ sở của tất cả các giao tiếp giữa các ứng dụng web. Khi các ứng dụng web tương tác với máy chủ web, họ gửi yêu cầu http để truy cập máy chủ (thông thường các trang web chỉ được lưu trữ trên một phần của máy chủ). Máy chủ đáp ứng yêu cầu bằng cách gửi một tin nhắn phản hồi.
Tường lửa ứng dụng Web được cấu hình theo cách mà nó điều khiển luồng gói tin http từ các nguồn được chỉ định đến nó. Điều này tránh việc sử dụng dữ liệu không mong muốn để vào mạng của bạn. Nó cũng bảo vệ máy chủ web của bạn từ một cuộc tấn công lũ lụt http. Các loại lỗi bảo mật khác như SQL injection và cross-site scripting cũng có thể được ngăn chặn bởi tường lửa ứng dụng web.
Hãy nhớ rằng các ứng dụng web tường lửa chỉ hoạt động trên các ứng dụng dựa trên web. Bạn sẽ cần một tường lửa khác để ngăn chặn các cuộc tấn công trên các cổng khác.
