Firewall:守住系統大門
Firewall 即係防火牆,主要負責控制邊啲連線可以進入系統。佢會根據 IP、port 同協定去決定是否放行。
例如網站一般需要開放 80 或 443 port,畀訪客瀏覽網頁;但管理伺服器用嘅 SSH 22 port,就應該只限公司 IP 或指定人員使用。
簡單講,Firewall 好似大廈門口保安,負責決定邊啲人可以入、可以由邊個入口入。
WAF:檢查網站請求內容
WAF 即係 Web Application Firewall,主要保護網站同 API。佢唔只係睇連線入口,而係會檢查訪客提交嘅內容有冇可疑。
例如有人喺表格輸入惡意指令、用程式不停撞密碼,或者短時間內大量攻擊網站,WAF 都可以協助偵測同阻擋。
簡單講,WAF 好似場內保安,負責觀察入場人士嘅行為有冇可疑。
SQL Injection:攻擊資料庫
SQL Injection 即係攻擊者喺登入頁、搜尋框或表格輸入特別指令,嘗試令資料庫做唔應該做嘅事,例如偷睇、修改或刪除資料。
XSS:喺網頁加入惡意程式
XSS 即係攻擊者喺留言、表格或連結加入惡意程式碼。其他用戶開啟網頁時,可能會被偷 cookie、導向假登入頁,甚至帳戶被盜用。
惡意 Bot:自動化攻擊工具
Bot 係自動程式,正常 bot 可以幫搜尋器收錄網站;惡意 bot 就可能用嚟撞密碼、洗表格、搶票、刮資料或測試漏洞。
大量異常 Request:拖慢甚至癱瘓網站
大量異常 request 即係短時間內有大量連線打入網站,可能令伺服器負荷過高,網站變慢,嚴重時甚至無法使用。
總結
Firewall 負責守大門,控制邊啲連線可以入;WAF 負責檢查網站請求內容,阻擋可疑行為。兩者配合使用,先可以由網絡層到網站應用層提供更完整保護。