web應用防火牆能夠劃分爲哪幾類

WAF可分爲許多種，從產品形態上來劃分，能夠大體分爲三類：

1硬件設備類 目前安全市場上，大多數的WAF都屬於此類。它們以一個獨立的硬件設備的形態存在，支持以多種方式（如透明橋接模式、旁路模式、反向代理等）部署到網絡中爲後端的Web應用提供安全防禦。相對於軟件產品類的WAF，這類產品的優勢是性能好、功能全面、支持多種模式部署等，但它的價格一般比較貴。國內的綠盟、安恆、啓明星辰等廠商生產的WAF都屬於此類。

2軟件產品類 這種類型的WAF採用純軟件的方式實現，特色是安裝簡單，容易使用，成本低。但它的缺點也是顯而易見的，由於它必須安裝在Web應用服務器上，除了性能受到限制外，還可能會存在兼容性、安全等問題。這類WAF的表明有ModSecurity、Naxsi、網站安全狗等。

3基於雲的WAF 隨着雲計算技術的快速發展，使得其於雲的WAF實現成爲可能。國內創新工場旗下的安全寶、360的網站寶，imperva waf是這類WAF的典型表明。

Web應用防火牆技術，通常均採用反向代理技術和虛擬主機技術原理，其工做流程是，將受保護的Web服務器創建虛擬主機，對每個虛擬主機提供相應的安全策略來進行保護。同時把Web應用防火牆配置爲反向代理服務器，用於代理Web服務器對外部網絡的鏈接請求。當Web應用防火牆可以代理外部網絡上的主機訪問內部Web服務器的時候，Web應用防火牆對外就表現爲一個Web服務器。它負責把外部網絡上的請求轉發給內部的應用服務器，而後再把內部響應的數據返回給外部網絡。Web應用防火牆沒有保存任何內部服務器的真實數據，全部的靜態網頁或者CGI程序，都保存在內部的Web服務器上。所以對Web應用防火牆的攻擊並不會使得網頁信息遭到破壞，這樣就加強了Web服務器的安全性。