现在很多下一代防火墙都能做到应用级别的防护,那跟waf有什么区别呢?
收起web服务是企业唯一的对外服务,也是当前80%的黑客攻击目标,通过web进入企业内网。
防火墙一般追求的是稳定性与访问控制两个核心要求,部署在网络出口,几年都很少升级。
稳定性:web应用防火墙规则升级频率高,升级会进行架构重启。下一代防火墙带WAF功能难免会影响稳定性。
产品功能:WAF应针对网站进行安全建模,具备web服务不同架构攻击(注入、webshell、跨站等)建立分块分级保护策略。
如果是等保要求,可以在下一代防火墙带WAF,但是真正要去做网站安全防护,建议还是专业级WAF,工欲善其事, 必先利其器