文档首页/ 云防火墙 CFW/ 常见问题/ 产品咨询/ 云防火墙与Web应用防火墙有什么区别?
更新时间:2024-07-05 GMT+08:00

云防火墙与Web应用防火墙有什么区别?

云防火墙和Web应用防火墙是华为云推出的两款不同的产品,为您的互联网边界和VPC边界、Web服务提供防护。

WAF和CFW的主要区别说明如表1所示。

表1 CFW和WAF的主要区别说明

类别

云防火墙

Web应用防火墙

定义

云防火墙(Cloud Firewall,CFW)是新一代的云原生防火墙,提供云上互联网边界和VPC边界的防护,包括实时入侵检测与防御、全局统一访问控制、全流量分析可视化、日志审计与溯源分析等,同时支持按需弹性扩容、AI提升智能防御能力、灵活扩展满足云上业务的变化和扩张需求,极简应用让用户快速灵活应对威胁。云防火墙服务是为用户业务上云提供网络安全防护的基础服务。

Web应用防火墙(Web Application Firewall,WAF),通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。

有关Web应用防火墙的详细介绍,请参见什么是Web应用防火墙

防护对象

  • 弹性公网IP和VPC边界。
  • 支持对Web攻击的基础防护。
  • 支持外部入侵和主动外联的流量防护。
  • 针对域名或IP,华为云、非华为云或云下的Web业务。
  • 支持对Web攻击的全面防护。

功能特性

  • 资产管理与入侵防御:对已开放公网访问的服务资产进行安全盘点,进行实时入侵检测与防御。
  • 访问控制:支持互联网边界访问流量的访问控制。
  • 流量分析与日志审计:VPC间流量全局统一访问控制,全流量分析可视化,日志审计与溯源分析。

SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击防护。