web防火墙和waf防火墙的区别

首先说一下这两种防火墙很容易被很多老鸟或小白混淆,但web防火墙和waf防火墙不属于一个东西，真的,看我下面的介绍

Web应用防火墙,属于硬件级别防火墙

​对网站流量进行恶意特征识别及防护，将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵，保障业务的核心数据安全，解决因恶意导致的服务器性能异常问题。网站程序的正常，强依赖的安全产品。

这些说明,硬件的能力属于云服务器厂商,如果有人非得说web就是个软件,我说一下web防火墙的功能:

1. Web应用防护，通用Web防护、漏洞虚拟补丁、网站隐身。

防护OWASP常见威胁，针对高危Web 0day漏洞，提供虚拟补丁，自动防御保障服务器安全。0day漏洞快速防护针对高危Web 0day漏洞，专业安全团队24小时内提供虚拟补丁，自动防御保障服务器安全。

2. 过滤恶意的Bot流量，保障服务器性能正常，低误杀的防护算法。

不再是对访问频率过快的IP直接粗暴封禁，而是综合URL请求、响应码等分布特征判断异常行为，恶意特征100%拦截。针对请求中的常见头部字段，如IP、URL、User-Agent、Referer、参数中出现的恶意特征配置访问控制，提供对海量恶意IP黑名单、恶意爬虫库的封禁能力。

3. HTTP/HTTPS 访问控制，多维度进行流量的精准控制。

支持对指定IP或网段，以及恶意IP的封禁或者加白。恶意爬虫防护，封禁libcurl，python脚本等构造的恶意访问。

说说waf防火墙，它属于软件形式

通过软件算法，这就方便了很多站长和服务器运维人员。看看 Waf 看家功能：

1. 防护功能：分析客户端使用HTTP/HTTPS协议发送的请求，并应用访问规则过滤恶意访问流量。直接使用Web防护功能，抵御常见的Web。我们结合Web特征，分析请求头和请求主体，编写了精准的过滤算法，并将这些复杂的过滤算法封装各类防护功能，方便直接使用。

2. 防护：帮助您防护SQL注入、XSS跨站等常见的Web。

3. CC防护：帮助您防护针对页面请求的CC。

4. 防护引擎：对请求做语义分析，检测经伪装或隐藏的恶意请求，帮助您防护通过混淆、变种等方式发起的恶意。