web防火牆和waf防火牆的差別

首先說一下這兩種防火牆很容易被很多老鳥或小白混淆,但web防火牆和waf防火牆不屬于一個東西，真的,看我下面的介紹

Web應用防火牆,屬于硬體級别防火牆

​對網站流量進行惡意特征識别及防護，将正常、安全的流量回源到伺服器。避免網站伺服器被惡意入侵，保障業務的核心資料安全，解決因惡意導緻的伺服器性能異常問題。網站程式的正常，強依賴的安全産品。

這些說明,硬體的能力屬于雲伺服器廠商,如果有人非得說web就是個軟體,我說一下web防火牆的功能:

1. Web應用防護，通用Web防護、漏洞虛拟更新檔、網站隐身。

防護OWASP常見威脅，針對高危Web 0day漏洞，提供虛拟更新檔，自動防禦保障伺服器安全。0day漏洞快速防護針對高危Web 0day漏洞，專業安全團隊24小時内提供虛拟更新檔，自動防禦保障伺服器安全。

2. 過濾惡意的Bot流量，保障伺服器性能正常，低誤殺的防護算法。

不再是對通路頻率過快的IP直接粗暴封禁，而是綜合URL請求、響應碼等分布特征判斷異常行為，惡意特征100%攔截。針對請求中的常見頭部字段，如IP、URL、User-Agent、Referer、參數中出現的惡意特征配置通路控制，提供對海量惡意IP黑名單、惡意爬蟲庫的封禁能力。

3. HTTP/HTTPS 通路控制，多元度進行流量的精準控制。

支援對指定IP或網段，以及惡意IP的封禁或者加白。惡意爬蟲防護，封禁libcurl，python腳本等構造的惡意通路。

說說waf防火牆，它屬于軟體形式

通過軟體算法，這就友善了很多站長和伺服器運維人員。看看 Waf 看家功能：

1. 防護功能：分析用戶端使用HTTP/HTTPS協定發送的請求，并應用通路規則過濾惡意通路流量。直接使用Web防護功能，抵禦常見的Web。我們結合Web特征，分析請求頭和請求主體，編寫了精準的過濾算法，并将這些複雜的過濾算法封裝各類防護功能，友善直接使用。

2. 防護：幫助您防護SQL注入、XSS跨站等常見的Web。

3. CC防護：幫助您防護針對頁面請求的CC。

4. 防護引擎：對請求做語義分析，檢測經僞裝或隐藏的惡意請求，幫助您防護通過混淆、變種等方式發起的惡意。