下面由小云为大家介绍下web应用防火墙与传统安全设备的区别：

传统安全设备特点：

• IPS：主要是针对蠕虫、网络病毒和后门木马防护，而不具备web应用层的安全防护能力。
• 传统FW：用于内网与外网之间的一种访问控制设备，能够提供三到四层的安全防护能力，但并不具备web应用层的安全防护能力。

web应用防火墙特点：

web应用防火墙是专业的应用层安全防护产品。

• 具有威胁感知能力
• 拥有HTTP/HTTPS深度检测能力。并且检出率高，误报率低/漏报率低
• 高性能
• 复杂环境下高稳定性

web应用防火墙的主要功能：

• web应用防火墙是通过内置的很多安全规则来进行主要防御的。
• 能够对常见的SQL注入、XSS、网页篡改、中间件漏洞等OWASP TOP10攻击性进行有效防护。
• 当发现攻击后，能够进行IP锁定，使锁定的IP无法访问网站业务。
• 并且能够支持CC攻击防护，其原理主要是采用集中度和速率双重检测算法。