Abuse Melding

Je hebt een klacht over de onderstaande posting:

13-02-2006, 13:18 door fits

een WAF is geen IPS/IDS en tevens geen content scanning product. ja het is vaak een reverse proxy (bv Netcontinuum). Tevens zie je wel overlap met IPS systemen echter biedt een WAF vele malen meer dan een IPS. Terwijl een IPS op de netwerklaag meer kan dan een WAF. Tevens is een WAF nooit signature based (zoals IPS'sen wel vaak werken) maar kijkt naar gedrag van verkeer. Dit alleen op de applicatie laag voor HTTP verkeer. Het kijkt op een "positieve" manier naar het gebruik van de applicatie. Zaken als WAT (web adres translatie) het incrypten van cookies en voorzien van "tijdstempels" , checkt op applicatie aanvallen als SQL injection, java script injection, cookie tampering , maskeert credit card nummers, sofi nummers en andere gevoelige data en ga zo maar door. Er zijn producten die gedeeltes van deze bescherming bieden echter een WAF is compleet, redelijk makkelijk te implementeren en biedt beveiliging voor bekende en onbekende aanvallen alleen op HTTP/HTTPS verkeer.

Beschrijf je klacht (Optioneel):

captcha