Web应用防火墙 WAF
华为云WAF
WAF的三种模式
Web应用防火墙(Web Application Firewall,WAF),通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。
WAF支持云模式、独享模式和ELB模式三种部署模式,各部署模式支持防护的对象说明如下:
- 云模式:域名,华为云、非华为云或云下的Web业务
- 独享模式/ELB模式:域名或IP,华为云的Web业务
三种模式的区别如下:
| No. | 接入模式 | 部署模式 | 防护对象 | 引流方式 | 优势 | 限制 |
|---|---|---|---|---|---|---|
| 1 | 云模式 | 反向代理(直路部署) | 域名 | 域名CNAME | 主流方案,防护华为云和非华为云网站 | 运维压力大 |
| 2 | 独享模式 | 反向代理(直路部署) | 域名、IP | 路由 | 部署灵活,适应各种业务场景 | 需维护WAF实例 |
| 3 | ELB模式 | 透明接入(旁路部署) | ELB监听器(域名、IP) | ELB | 高可靠组网,无业务中断风险 | 无法检测响应流量(影响防篡改、API安全等功能) |
计费
实例资源包含CPU、内存、GPU等,根据您申请的实际实例资源规格,以及每个实例实际运行时长按秒计费。计费时长从开始下载容器镜像 (docker pull) 到CCI实例停止使用进行计算。
由于各个Region价格是不同的,具体价格需要参看价格计算器上的价格。
友商竞争产品
传统WAF厂商主要包括:
- Imperva
- F5
- Fortinet
- Palo Alto Networks
- Check Point
- Cloudflare
- Radware
- Sophos
- Akamai
国内WAF厂商主要有:
- 深信服
- 奇安信
- 天融信
- 绿盟科技
- 启明星辰
华为云WAF与其他云服务
CDN + WAF接入
云防火墙与Web应用防火墙有什么区别
两者的区别其实还是比较容易区分的,如下:
- WAF仅针对http/https请求进行防护
- CFW是我们传统意义上的网络防火墙,具备4到7层网络防护功能
两者定义、防护对象、功能上的区别见下表:
| 类别 | 云防火墙 | Web应用防火墙 |
| 定义 | 云防火墙(Cloud Firewall,CFW)是新一代的云原生防火墙,提供云上互联网边界和VPC边界的防护,包括实时入侵检测与防御、全局统一访问控制、全流量分析可视化、日志审计与溯源分析等,同时支持按需弹性扩容、AI提升智能防御能力、灵活扩展满足云上业务的变化和扩张需求,极简应用让用户快速灵活应对威胁。云防火墙服务是为用户业务上云提供网络安全防护的基础服务。 | Web应用防火墙(Web Application Firewall,WAF),通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。 |
| 防护对象 | ||
| 功能特性 | SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击防护。 |
WAF和HSS网页防篡改的区别
HSS网页防篡改版是专业的锁定文件不被修改,实时监控网站目录,并可以通过备份恢复被篡改的文件或目录,保障重要系统的网站信息不被恶意篡改,是政府、院校及企业等组织必备的安全服务。
WAF网页防篡改为用户提供应用层的防护,对网站的静态网页进行缓存,当用户访问网站时返回给用户缓存的正常页面,并随机检测网页是否被篡改。
| 类别 | HSS | WAF |
| 静态网页 | 锁定驱动级文件目录、Web文件目录下的文件,禁止攻击者修改。 | 缓存服务端静态网页 |
| 动态网页 | 不支持 | |
| 备份恢复 | 不支持 | |
| 防护对象 | 网站防护要求高,手动恢复篡改能力差 | 网站防护要求低,仅需要对应用层进行防护 |
如何选择网页防篡改:
- 普通网站:WAF网页防篡改+HSS企业版
- 网站防护+高要求网页防篡改:WAF网页防篡改+HSS网页防篡改
捐赠本站(Donate)
如您感觉文章有用,可扫码捐赠本站!(If the article useful, you can scan the QR code to donate))