文档首页/ Web应用防火墙 WAF/ 常见问题/ 产品咨询/ Web应用防火墙和云防火墙有什么区别?
更新时间:2024-07-04 GMT+08:00
分享

Web应用防火墙和云防火墙有什么区别?

Web应用防火墙和云防火墙是华为云推出的两款不同的产品,分别针对您的Web服务,互联网边界和VPC边界的流量进行防护。

WAF和CFW的主要区别说明如表1所示。

表1 WAF和CFW的主要区别说明

类别

Web应用防火墙

云防火墙

定义

Web应用防火墙(Web Application Firewall,WAF),通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。

云防火墙(Cloud Firewall,CFW)是新一代的云原生防火墙,提供云上互联网边界和VPC边界的防护,包括实时入侵检测与防御、全局统一访问控制、全流量分析可视化、日志审计与溯源分析等,同时支持按需弹性扩容、AI提升智能防御能力、灵活扩展满足云上业务的变化和扩张需求,极简应用让用户快速灵活应对威胁。云防火墙服务是为用户业务上云提供网络安全防护的基础服务。

有关CFW的详细介绍,请参见什么是云防火墙

防护机制

网站成功接入WAF后,WAF作为一个反向代理存在于客户端和服务器之间,网站所有访问请求将先流转到WAF,WAF检测过滤恶意攻击流量后,将正常流量返回给源站,从而确保源站安全、稳定、可用。

CFW可对全流量进行精细化管控,包括互联网边界防护,跨VPC,NAT流量防护,防止外部入侵、内部渗透攻击和从内到外的非法访问。

部署模式

WAF支持云模式、独享模式和ELB模式。
  • 云模式-CNAME接入:业务服务器部署在华为云、非华为云或线下,且防护对象为域名。

    各服务版本推荐使用的场景说明如下:

    • 入门版

      个人网站防护

    • 标准版

      中小型网站,对业务没有特殊的安全需求

    • 专业版

      中型企业级网站或服务对互联网公众开放,关注数据安全且具有高标准的安全需求

    • 铂金版

      中大型企业网站,具备较大的业务规模,或是具有特殊定制的安全需求

  • 云模式-ELB接入:业务服务器部署在华为云,防护对象为域名或IP。大型企业网站,对业务稳定性有较高要求的安全防护需求。
  • 独享模式:业务服务器部署在华为云,防护对象为域名或IP。大型企业网站,具备较大的业务规模且基于业务特性具有制定个性化防护规则的安全需求。

互联网边界和VPC边界

防护对象

  • 云模式-CNAME接入:域名。
  • 独享模式/云模式-ELB接入:域名或IP。

弹性公网IP和VPC

功能特性

SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击防护。

WAF具体支持的功能请参见功能特性

  • 资产管理与入侵防御:对已开放公网访问的服务资产进行安全盘点,进行实时入侵检测与防御。
  • 访问控制:支持互联网边界访问流量的访问控制。
  • 流量分析与日志审计:VPC间流量全局统一访问控制,全流量分析可视化,日志审计与溯源分析。

相关文档