「信息安全产品」WAF，web应用防火墙

部署

与商用防火墙一致，支持主-主、主-备，能够实现集群部署，并实现负载均衡

WAF功能

• web通用攻击（注入、跨站等）
• 协议规范性检查
• 抗扫描器扫描
• 防护敏感信息泄露
• 内容提交检查
• CC攻击防护
• 自定义规格防护（可根据用户对于安全的需求自行添加规则，可基于不同条件组合，如HTTP头部各字段、URL地址、post内容、文件类型等字段，实现复杂的规则需求，并设置阻断、放行、重定向等多种策略动作。）

WAF策略规则默认有三种引擎模式：
（1） 仅检测：只是对攻击进行检测，记录告警日志，不会阻断攻击
（2） 启用：会对攻击行为进行阻断并告警
（3） 禁用：策略规则不会再生效。

WAF与普通商用防火墙的区别

商用防火墙主要是通过ACL配置针对IP、端口、MAC这些信息做访问控制。作用在网络层。

WAF支持对HTTP\S协议进行深度解析，帮助用户解决面临的WEB攻击（跨站脚本攻击、注入攻击、缓冲区溢出攻击、Cookie假冒、认证逃避、表单绕过、非法输入、强制访问）、页面篡改（隐藏变量篡改、页面防篡改）和CC攻击等安全问题。主要作用在应用层。

云WAF

随着云计算的发展，传统网站服务器遇到的网络攻击问题在云服务器上一样存在，但是传统硬件形式的WAF无法部署在云上，因此，云WAF应运而生。

云WAF功能与硬件WAF基本相同，不同在于，云WAF提供镜像安装包，借助云平台的虚拟机运行，实现了WAF的虚拟化。