发布网友 发布时间:2022-03-31 20:18
共2个回答
热心网友 时间:2022-03-31 21:47
作用都是不一样的。waf主要应对攻击方向
热心网友 时间:2022-03-31 23:05
不一样,Web应用防火墙,属于硬件级别防火墙,而waf防火墙属于软件形式。
web防火墙的功能:
1、Web应用攻击防护,通用Web攻击防护、0day漏洞虚拟补丁、网站隐身
防护OWASP常见威胁,针对高危Web 0day漏洞,提供虚拟补丁,自动防御保障服务器安全。0day漏洞快速防护
针对高危Web 0day漏洞,专业安全团队24小时内提供虚拟补丁,自动防御保障服务器安全
2、CC攻击,过滤恶意的Bot流量,保障服务器性能正常,低误杀的防护算法
不再是对访问频率过快的IP直接粗暴封禁,而是综合URL请求、响应码等分布特征判断异常行为,恶意特征攻击100%拦截
针对请求中的常见头部字段,如IP、URL、User-Agent、Referer、参数中出现的恶意特征配置访问控制,提供对海量恶意IP黑名单、恶意爬虫库的封禁能力。
3、HTTP/HTTPS 访问控制,*度进行流量的精准控制,支持对指定IP或网段,以及恶意IP的封禁或者加白。恶意爬虫防护,封禁libcurl,python脚本等构造的恶意访问。
waf防火墙的功能:
1、防护功能分析客户端使用HTTP/HTTPS协议发送的GET/POST请求,并应用访问规则过滤恶意访问流量。直接使用Web防护功能,抵御常见的Web攻击。我们结和Web攻击特征,分析请求头和请求主体,编写了精准的过滤算法,并将这些复杂的过滤算法封装各类防护功能,方便您直接使用。
2、攻击防护:帮助您防护SQL注入、XSS跨站攻击等常见的Web攻击。
3、CC攻击防护:帮助您防护针对页面请求的CC攻击。
4、防护引擎:对请求做语义分析,检测经伪装或隐藏的恶意请求,帮助您防护通过攻击混淆、变种等方式发起的恶意攻击。
5、恶意IP惩罚:帮助您自动封禁在短时间内进行多次Web攻击的客户端IP。
地理IP封禁:帮助您一键封禁来自指定国内省份或海外地区的IP的访问请求。