与其他安全设备旁路部署的方式不同,应用防火墙的工作原理要求其必须串行部署在Web服务器前面;对于网站启用SSL加解密的,需要部署在SSL解密设备之后、WEB服务器之前,而这样的部署会极大的增加网络的复杂度,对应急排错造成困难;
对于存量的WEB类互联网系统,新进行串联部署WAF设备,意味着要将现有网络连接通路断开,在变更的过程中可能带来业务的中断,对变更的方案设计和实施工艺也带来很大的挑战性;
应用防火墙和应用逻辑结合紧密,如果策略配置不当,或者WAF应用防火墙本身产品BUG,很容易造成正常数据包被误拦截的情况,导致业务影响事件。
本站所有文章资讯、展示的图片素材等内容均为注册用户上传(部分报媒/平媒内容转载自网络合作媒体),仅供学习参考。
用户通过本站上传、发布的任何内容的知识产权归属用户或原始著作权人所有。如有侵犯您的版权,请联系我们反馈本站将在三个工作日内改正。
全部评论