WAF和下一代防火墙在功能上的区别?

现在很多下一代防火墙都能做到应用级别的防护,那跟waf有什么区别呢?

参与18

7同行回答

sprewellkobesprewellkobe  专有云 , TX
原来的很多waf还是基于规则,下一代的技术特性之一就是机器学习,这样可以在某种程度更加智能,另外原来的waf更多的是硬件,下一代防火墙更多的是软件,所谓软件定义安全显示全部

原来的很多waf还是基于规则,下一代的技术特性之一就是机器学习,这样可以在某种程度更加智能,另外原来的waf更多的是硬件,下一代防火墙更多的是软件,所谓软件定义安全

收起
互联网服务 · 2018-12-17
浏览7534
eiei  工程师 , 某公司
从原理上,下一代防火墙,需要对数据包的七层都进行分析,但是在开启多种功能后,处理流量的速度会大幅度下降。WAF,虽然也要解封数据包到第七层,但是他只做一件事,在处理速度上要比下一代防火墙快一些。从场景上:下一代防火墙和WAF都对应用层有防御作用,但是各个厂家的规则匹配漏洞的...显示全部

从原理上,下一代防火墙,需要对数据包的七层都进行分析,但是在开启多种功能后,处理流量的速度会大幅度下降。WAF,虽然也要解封数据包到第七层,但是他只做一件事,在处理速度上要比下一代防火墙快一些。
从场景上:下一代防火墙和WAF都对应用层有防御作用,但是各个厂家的规则匹配漏洞的规则不一样,规则更新速度也不一样,在防护的及时性上也就会有差别。同时纵深角度防御的角度来说,即使部署防火墙上开启了应用层防护功能,也可以部署其他厂家的WAF,即使前面的设备没有匹配到规则,另外一个厂家的WAF,也可能匹配到,在防御层面,做一个匹配策略上面的互补。
从价格上:如果要功能都开,而且吞吐量不低的下一代防火墙,价格不便宜。

收起
互联网服务 · 2023-09-13
浏览470
wzpystcdcwzpystcdc  研发工程师 , 某公司
WAF针对单一的WEB服务,下一代防火墙针对全网,针对方向不一杨,在方案选型和部署上也完全不同显示全部

WAF针对单一的WEB服务,下一代防火墙针对全网,针对方向不一杨,在方案选型和部署上也完全不同

收起
硬件生产 · 2021-03-31
浏览3046
yulu4314yulu4314  技术支持 , 长春
倾向性不太一样,waf更倾向于web访问防护。下一代防火墙除了具有传统防火墙功能,还可以开通IPS、IDS、防病毒等功能模块。功能也更全面,配置策略更加灵活!显示全部

倾向性不太一样,waf更倾向于web访问防护。

下一代防火墙除了具有传统防火墙功能,还可以开通IPS、IDS、防病毒等功能模块。
功能也更全面,配置策略更加灵活!

收起
系统集成 · 2021-03-20
浏览3089
匿名用户匿名用户
waf是web应用防火墙。针对web开发的。下一代防火墙更高级,基于机器学习等智能算法,更加灵活,主动性强,而且还能支持ips等融合进一台设备。软件定义安全。显示全部

waf是web应用防火墙。针对web开发的。
下一代防火墙更高级,基于机器学习等智能算法,更加灵活,主动性强,而且还能支持ips等融合进一台设备。软件定义安全。

收起
银行 · 2020-04-15
浏览4560
the_tpfthe_tpf  安全顾问 , 某一线安全公司
web服务是企业唯一的对外服务,也是当前80%的黑客攻击目标,通过web进入企业内网。 防火墙一般追求的是稳定性与访问控制两个核心要求,部署在网络出口,几年都很少升级。稳定性:web应用防火墙规则升级频率高,升级会进行架构重启。下一代防火墙带WAF功能难免会影响稳定性。产品功能...显示全部

web服务是企业唯一的对外服务,也是当前80%的黑客攻击目标,通过web进入企业内网。
防火墙一般追求的是稳定性与访问控制两个核心要求,部署在网络出口,几年都很少升级。

稳定性:web应用防火墙规则升级频率高,升级会进行架构重启。下一代防火墙带WAF功能难免会影响稳定性。
产品功能:WAF应针对网站进行安全建模,具备web服务不同架构攻击(注入、webshell、跨站等)建立分块分级保护策略。
如果是等保要求,可以在下一代防火墙带WAF,但是真正要去做网站安全防护,建议还是专业级WAF,工欲善其事, 必先利其器

收起
互联网服务 · 2020-03-02
浏览5309
neowong2018neowong2018  网络工程师 , NCI
WAF全称Web应用防火墙,顾名思义专门用于WEB的,感觉更专一点吧,下一代防火墙集成有IPS、WAF等和传统防火墙功能。显示全部

WAF全称Web应用防火墙,顾名思义专门用于WEB的,感觉更专一点吧,下一代防火墙集成有IPS、WAF等和传统防火墙功能。

收起
系统集成 · 2018-09-28
浏览7616

提问者

tracert2008
系统架构师某公司
擅长领域: 网络安全数据库安全

相关问题

相关资料

相关文章

问题状态

  • 发布时间:2018-08-08
  • 关注会员:8 人
  • 问题浏览:9987
  • 最近回答:2023-09-13
  • X社区推广