web防火墙和waf防火墙的区别

WAF防火墙和web防火墙之间的区别主要在于：

1.Web防火墙的功能是控制HTTP或HTTPS访问，多维度准确控制流量，支持对指定IP或网段的控制；

2.WAF防火墙的功能是分析使用HTTP/HTTPS协议的客户端发送的get或post请求；

web防火墙的功能：

1.Web应用攻击防护、一般Web攻击防护、0天漏洞虚拟补丁和网站隐身；防范OWASP常见威胁，为高风险web 0day漏洞提供虚拟补丁，自动防御并确保服务器安全，快速保护0day漏洞；对于高风险的web 0天漏洞，专业安全团队在24小时内提供虚拟补丁，以自动防御并确保服务器的安全。

2.CC攻击，过滤恶意机器人流量，确保正常服务器性能和低误杀保护算法。它没有直接、粗略地禁止访问频率过快的IP，而是通过整合URL请求和响应代码等分布特征来判断异常行为，100%拦截恶意特征攻击。为请求中的常见头字段配置访问控制，如IP、URL、用户代理、referer和参数中的恶意功能，并提供阻止大量恶意IP黑名单和恶意爬虫库的能力。

3.Http/HTTPS访问控制，对流量进行多维精确控制，支持对指定IP或网段和恶意IP进行拦截或增白；恶意爬虫保护，阻止libcurl、python脚本等构建的恶意访问。可以说，只有云厂商提供这样的服务器，一个拥有数千或数百万服务的硬件网络防火墙

Waf防火墙，属于软件形式，通过软件算法能够方便很多站长和服务器运维人员。它的功能则是：

1.可以方便很多站长和服务器操作维护人员。保护功能：分析客户端使用HTTP/HTTPS协议发送的get/post请求，应用访问规则过滤恶意访问流量。直接使用网络保护功能来抵抗常见的网络保护功能。结合网络攻击的特点，分析了请求头和请求主题，编写了精确的过滤算法，并将这些复杂的过滤算法封装成各种保护功能，供直接使用。

2.攻击保护：帮助您抵御常见的web攻击，如SQL注入和XSS跨站点；

3.CC攻击保护：帮助您抵御针对页面请求的CC攻击；

4.保护引擎：对请求进行语义分析，检测伪装或隐藏的恶意请求，帮助您抵御由攻击混淆、变体等发起的恶意攻击；

5.恶意IP惩罚：帮助您在短时间内自动阻止执行多个web攻击的客户端IP ；

6.地理IP阻止：帮助您通过单击一次，阻止来自指定国内省份或海外地区的IP访问请求。