淺談下一代防火牆與Web應用防火牆的區別

　　如今，Web應用程式變得越來越複雜，更是駭客非常感興趣的目標。在談到網路安全的話題時，我們總會討論下一代防火牆與Web應用防火牆的區別。當已經擁有下一代防火牆（NGFW）時，為什麼需要Web應用程式防火牆（WAF）？這篇文章為你講解兩者區別，以幫助你降低成本、改善運營，打造更好的使用者體驗。
　　

　　Web應用防火牆 (WAF) 的工作原理

　　Web應用防火牆 (WAF) 是保護Web應用的必要措施。如今，WAF需要在部署環境不斷擴充套件但人員技能有限的情況下，保護數量日益增長的應用。如今，多雲環境、API安全功能擴充套件、合作伙伴整合即時可用、可用性和視覺化增強以及提高自動化程度已經成為基本要求。WAF應可按需（透過UI或基礎設施即程式碼）進行配置和管理，可在任何環境中採用正確的控制措施，並透過**情報改進分析和自動化。

　　Web應用防火牆vs下一代防火牆

　　Web應用防火牆 (WAF) 的設計則專為保護應用層而生，旨在分析應用層上各HTTP或 HTTPS請求。它通常會感知使用者、會話和應用，瞭解其背後的Web 應用及其提供的服務。正因如此，WAF 可以看作是使用者和應用之間的中介，並會提前對往來於兩者之前的通訊進行分析，是應用值得信賴的第一道防線。
　　
　　下一代防火牆 (NGFW)則可以監控進入網際網路的流量，覆蓋網站、電子郵件賬戶和SaaS。簡單地說，相對於Web應用而言，它是在保護使用者。NGFW將強制執行基於使用者的策略，併為安全策略新增上下文，此外還新增了URL過濾、防病毒或防惡意軟體等功能，並有可能新增自己的入侵防禦系統 (IPS)。WAF是典型的反向代理（供伺服器使用），而NGFW通常是正向代理（供瀏覽器等客戶端使用）。
　　
　　如何更好地保護web應用？

　　隨著企業應用架構的遷移，在使用者端，防護不能僅僅針對Web應用，還需要增加針對API、機器人的防護，這就需要更新型的工具。作為一家提供多雲應用安全和應用交付的公司，F5推出了Advanced WAF（API 安全——新一代WAF），即高 級Web應用防火牆（Advanced Web Application Firewall），旨在透過領先的應用安全實力, 針對日趨複雜的應用威脅，為使用者打造一體化的解決方案。值得關注的是，F5的解決方案可以幫助客戶在不同應用架構、不同應用部署環境中提供一致性的高 級安全防護效果。
　　
　　無論是部署Web應用防火牆還是下一代防火牆，都要根據實際情況來判斷。透過上述的分析，不難了解到，F5及其WAF解決方案具備快速且簡單易用，能夠在任何位置整合的特性，多種靈活部署與管理選項，執行於高效能硬體之上，以保護你的應用