假设我使用的是非隔离应用服务,建议保护 Web 应用免受 ddos 攻击的建议是在其前面放置防火墙。我的问题:即使我做了以下事情:
应用服务(IP 配置为仅允许 WAF IP)--WAF(具有所有安全层)--互联网
为什么恶意行为者会通过 WAF?我还不如应用服务提供的本机安全性那么安全吗?如果我只想将某些 IP 列入白名单(无第 7 层规则),我是否能从 WAF 中获得任何额外的好处?
问问题
74 次
1 回答
0
为什么恶意行为者会通过 WAF?
当用户向服务器发送请求时,它会先经过WAF,而不是直接向服务器发送请求。这是描述流程的文档中的图表:
我还不如应用服务提供的本机安全性那么安全吗?
不,您仍然会像应用服务提供的本机安全性一样安全。
如果我只想将某些 IP 列入白名单(无第 7 层规则),我是否能从 WAF 中获得任何额外的好处?
据我所知,WAF 没有额外的好处。
于 2021-04-07T08:22:25.440 回答