恆訊科技的技術資訊分享：waf/web防火牆功能有哪些不同？

防火牆大家應該都不陌生，我們經常提到的防火牆就是web防火牆，web本身也屬於防火牆的一種。那waf和防火牆兩者有哪

些不同？恆訊科技在本文中為大家來分享答案。

想要了解這兩種防火牆的區別，就要先對這兩種防火牆有一個充分的認識。

waf防火牆的作用？

一、防護作用

透過分析使用者端的HTTP/HTTPS協議傳送的GET/POST請求，利用訪問規則過濾篩選惡意訪問。使用web防護功能，透過web

攻擊特徵，分析請求頭和主體，編寫精準的過濾演算法，讓這些複雜過濾演算法封裝到各類防護中，便於後期防護使用。

二、攻擊防護

有效防禦SQL隱碼攻擊、XSS跨站等web攻擊。

三、抵禦CC攻擊

為使用者防禦網頁中的CC攻擊。

四、引擎防護

對請求進行語義分析、檢測出偽裝/隱藏的惡意請求，幫助使用者抵禦住惡意的攻擊訪問。

五、惡意IP懲罰

幫助使用者自動封禁短時間內頻繁web攻擊使用者IP。

六、地理IP封禁

支援一鍵封禁指定地區的IP訪問。

web防火牆主要作用有哪些？

一、抵禦CC攻擊

支援防護OWASP常見威脅，自動防禦可保護海外伺服器的安全。防火牆可過濾惡意Bot流量，誤殺低的防護演算法，保證海外

伺服器效能穩定。從早期簡單粗暴的對頻繁訪問的IP進行封禁，再升級到綜合URL請求，響應碼等分佈特徵判斷異常行為，達

到百分之百的攔截住惡意攻擊。透過對請求中頭部欄位引數出現惡意訊號的配置進行控制嚴禁其訪問海外伺服器，根據海量惡

意IP黑名單和惡意爬蟲庫進行封禁。

二、HTTP/HTTPS訪問控制

透過多維度精確的流量控制，支援指定的網段或IP，封禁/加白惡意IP，防護惡意爬蟲，封禁指令碼構造的惡意訪問。這種服務

常常出現在海外雲伺服器供應商中，透過硬體web伺服器進行安全防護服務。

綜上，就是兩類防火牆功能介紹，如果大家使用的是linux系統，更推薦使用web防火牆，因為在linux系統中按照waf防火牆

更麻煩。