控制台
账户信息
认证信息
费用中心
订单管理
消息管理
退出登录
首页 新闻资讯 行业资讯 WAF和防火墙的区别是什么?主要功能有哪些?

WAF和防火墙的区别是什么?主要功能有哪些?

作者:蔚可云 时间:2021-06-23

WAF全称web应用防火墙,一方面它可以为网站/App保驾护航,另一方面合规性保护的重要产品。由于名字中带有防火墙,很多人可能会与传统防火墙混淆。那么WAF和防火墙的区别是什么呢?WAF主要功能有哪些?


一、WAF和防火墙的区别


这里的防火墙,指传统意义上的防火墙,指的是设置在不同网络或网络安全域之间的一系列部件的组合。它可以通过检测、限制等手段,尽可能的屏蔽外部网络对内部网络的影响,保护网络的安全。使用防火墙后,只有在白名单内,才会被允许通行。


WAF和防火墙的区别是什么?主要功能有哪些?


WAF和防火墙主要区别如下:


1.防护对象不同


防火墙的主要防护对象是所有保护到互联网的业务,而WAF则针对的是传统防火墙无法保护的网站和API服务。


2.适用场景不同


防火墙适用于对等保或者重保有需求的客户,或者关注CVM主机及网络安全的客户。而WAF除了等保或者重保外,主要面向关注web和API安全防护的客户。


WAF和防火墙的区别是什么?主要功能有哪些?


二、WAF主要功能


1.一般功能


WAF可以帮助网站抵御常见的web攻击,例如注入类攻击、木马后门攻击、第三方web组件类攻击、跨站脚本类攻击等。对于OWASPTOP10攻击也能起到很好的防护作用,同时对0day漏洞,也能及时响应最新漏洞和发现新型攻击。


2.特色功能


蔚可云WAF除了具备其他WAF的一般功能外,还有如下特色功能:


(1)Coinhive挖矿JS检测


帮助网站识别Coinhive的JS挖矿脚本,规避被访客利用成挖矿机的风险。


(2)恶意广告检测与zz拦截


移除客户端被插入的广告,保护内容安全。


(3)源站webshell检测与防护


精准识别黑客入侵网站后留下的后门,保护网站再次受到攻击。


(4)威胁情报


全网共享威胁情报,共享同行业威胁情报,提前感知威胁。


(5)敏感信息防护


保护订单号、身份证号、手机号等敏感信息。


(6)防撞库


防止网站遭遇撞库攻击,保护网站用户数据安全。


WAF和防火墙的区别是什么?主要功能有哪些?


以上是WAF和防火墙的区别,以及WAF主要功能的全部内容了。WAF与传统防火墙各司其职,全方位保障企业的网络安全,是不可替代的重要产品。