Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Web Application Firewall/ Preguntas frecuentes/ Acerca de WAF/ Funciones de WAF/ ¿Cuáles son las diferencias entre WAF y CFW?
Actualización más reciente 2023-11-27 GMT+08:00
Ver PDF
Compartir

¿Cuáles son las diferencias entre WAF y CFW?

Web Application Firewall (WAF) y Cloud Firewall (CFW) son diferentes productos proporcionados por Huawei Cloud. WAF se utiliza para proteger su servicio web, mientras que CFW se utiliza para proteger el tráfico de fronteras de Internet y VPC.

Tabla 1 enumera las diferencias entre WAF y CFW.

Tabla 1 Diferencias entre WAF y CFW

Categoría

WAF

CFW

Definiciones

Web Application Firewall (WAF) mantiene los servicios web estables y seguros. Examina todas las solicitudes HTTP y HTTPS para detectar y bloquear los siguientes ataques: inyección de lenguaje de consulta estructurado (SQL), secuencias de comandos en sitios cruzados (XSS), shells web, inyecciones de comandos y código, inclusión de archivos, acceso a archivos confidenciales, vulnerabilidades de terceros, ataque Challenge Collapsar (CC), rastreadores maliciosos y falsificación de solicitudes entre sitios (CSRF).

For details, see Cloud Firewall User Guide.

Mecanismo de protección

WAF funciona como un proxy inverso entre el cliente y el servidor de origen. Todas las solicitudes de acceso al sitio web se envían primero a WAF. WAF detecta y filtra el tráfico de ataques maliciosos y devuelve el tráfico normal al servidor de origen para garantizar que el servidor de origen sea seguro, estable y esté disponible.

CFW puede implementar un control refinado sobre todo el tráfico, incluida la protección de fronteras de Internet, el tráfico cruzado de VPC y cruce de VPC, para evitar la intrusión externa, los ataques de penetración interna y el acceso no autorizado desde el interior hacia el exterior.

Modo de despliegue
WAF se puede implementar en modo en la nube y modo dedicado.
  • WAF en la nube es una buena opción si sus servidores de servicio se despliega en Huawei Cloud, en cualquier otra nube, incluso en centros de datos locales solo mientras tengan nombres de dominio.

    Los escenarios de aplicación para diferentes ediciones son los siguientes:

    • Arrancador

      Esta edición es adecuada para la protección de sitios web personales.

    • Edición estándar

      Esta edición es adecuada para sitios web pequeños y medianos que no tienen requisitos de seguridad especiales.

    • Edición profesional

      Esta edición es adecuada para sitios web o servicios de empresas medianas que están abiertos a Internet, se centran en la seguridad de los datos y tienen altos requisitos de seguridad.

    • Edición platino

      Esta edición es adecuada para sitios web de grandes y medianas empresas que tienen servicios a gran escala o tienen requisitos de seguridad especiales.

  • Dedicated mode: Las instancias de WAF dedicadas son una buena opción si sus servidores de servicio se despliega en Huawei Cloud siempre y cuando tengan nombres de dominio o direcciones IP. Las instancias de WAF dedicadas son sitios web adecuados para grandes empresas que tienen una gran escala de servicio y tienen requisitos de seguridad personalizados.

Protección para frontera de Internet y frontera de VPC

Objetos de protección
  • Modo en la nube: nombres de dominio
  • Modo dedicado: nombres de dominio o direcciones IP

Dirección IP elástica (EIP)

Funciones

WAF identifica y bloquea una amplia gama de ataques sospechosos, tales como inyecciones de lenguaje de consulta estructurado (SQL), ataques de scripting entre sitios (XSS), carga de shell web, inyecciones de comandos o código, inclusión de archivos, acceso no autorizado a archivos sensibles, vulnerabilidades de terceros, ataque Challenge Collapsar (CC), rastreadores maliciosos y falsificación de solicitudes entre sitios (CSRF).
  • Gestión de activos y defensa contra intrusiones: CFW detecta y defiende contra intrusiones en activos en la nube que son accesibles a través de Internet en tiempo real.
  • Control de acceso: Puede controlar el acceso en las fronteras de Internet.
  • Análisis de tráfico y auditoría de log: CFW controla, analiza y visualiza el tráfico de VPC, audita logs y rastrea las fuentes de tráfico.
Tema principal: Funciones de WAF