WAF的幾種劃分方法和劃分型別

 

WAF可分為許多種，從產品形態上來劃分，可以大致分為三類：

 

1.1硬體裝置類

目前安全市場上，大多數的 WAF都屬於此類。它們以一個獨立的硬體裝置的形態存在，支援以多種方式（如透明橋接模式、旁路模式、反向代理等）部署到網路中為後端的Web應用提供安全防護。相對於軟體產品類的WAF，這類產品的優點是效能好、功能全面、支援多種模式部署等，但它的價格通常比較貴。國內的綠盟、安恆、啟明星辰等廠商生產的WAF都屬於此類。

 

1.2軟體產品類

這種型別的 WAF採用純軟體的方式實現，特點是安裝簡單，容易使用，成本低。但它的缺點也是顯而易見的，因為它必須安裝在Web應用伺服器上，除了效能受到限制外，還可能會存在相容性、安全等問題。這類WAF的代表有ModSecurity、Naxsi、 狗等。

1.3基於雲的WAF

隨著雲端計算技術的快速發展，使得其於雲的 WAF實現成為可能。國內創新工場旗下的安全寶、360的網站寶， imperva waf 是這類 的典型代表。

技術， 一般均採用反向代理技術和虛擬主機技術原理，其工作流程是，將受保護的 Web伺服器建立虛擬主機，對每一個虛擬主機提供相應的安全策略來進行保護。同時把Web應用防火牆配置為反向代理伺服器，用於代理Web伺服器對外部網路的連線請求。當Web應用防火牆能夠代理外部網路上的主機訪問內部Web伺服器的時候，Web應用防火牆對外就表現為一個Web伺服器。它負責把外部網路上的請求轉發給內部的應用伺服器，然後再把內部響應的資料返回給外部網路。Web應用防火牆沒有儲存任何內部伺服器的真實資料，所有的靜態網頁或者CGI程式，都儲存在內部的Web伺服器上。因此對Web應用防火牆的攻擊並不會使得網頁資訊遭到破壞，這樣就增強了Web伺服器的安全性。