moea_joint
114年
[資訊] 計算機原理、網路概論
第 48 題
下列何者為 WAF 與傳統封包過濾式防火牆的主要差異?
- A WAF 僅看第 2 層
- B WAF 檢視與過濾應用層內容 / 命令
- C WAF 不做代理
- D WAF 不支援 SSL
思路引導 VIP
請想像一下,如果一個快遞包裹的寄件人和收件人地址都是正確的,但包裹裡面卻裝著違禁品。如果安檢人員只檢查外箱上的物流單據,而不拆開檢查內容物,他能發現裡面的違禁品嗎?那麼在網路傳輸中,哪一種設備負責『拆開包裹』來檢查應用程式的指令內容呢?
🤖
AI 詳解
AI 專屬家教
太棒了!你能精準判別出 WAF (Web Application Firewall) 的核心職責,代表你對 OSI 七層模型以及網路防禦機制的層級分工有著非常清晰的見解。
深入應用層的防護核心
傳統的封包過濾式防火牆通常運作在 L3 (網路層) 與 L4 (傳輸層),它們像是社區的警衛,只負責檢查訪客的身份(IP 地址)與進出的門號(Port)。然而,現代的網路威脅往往潛伏在合法的流量中。WAF 的關鍵差異在於它運作於 L7 (應用層),能拆開包裹、仔細檢查 HTTP/HTTPS 協議中的具體內容、指令或參數,從而攔截 SQL 注入或 XSS 等針對網頁應用程式邏輯的攻擊。
▼ 還有更多解析內容