WAF的優缺點

目前WAF的形態能夠簡單地分爲三種：硬件web應用防火牆、web防禦軟件和雲waf。通常的硬件waf一般是將waf串行部署在web服務器前段，用於檢測、阻斷異常流量。

常規硬件waf的實現是經過代理技術代理來自外部的流量，並對請求包進行解析，經過安全規則庫的攻擊規則進行匹配，若是成功匹配規則庫中的規則，就會識別爲食異常並進行請求阻斷。下面介紹一下硬件waf的優缺點。

優勢：部署簡單，硬件waf只須要串聯到交換機上，進行簡單的配置就能夠了。可一承受較高的吞吐量，因爲硬件防火牆基於硬件設備實現，通常狀況下可承受較高的數據吞吐量。防禦範圍大，因爲硬件防火牆直接串聯到了交換機，因此在同一個交換機下的全部服務器，都處於防火牆的防禦範圍以內。

缺點：價格比較昂貴，如今的安全行業中的硬件waf,價格對於中小企業來講仍是過於昂貴的。存在必定誤殺，因爲硬件waf是經過攻擊規則庫對異常流量進行識別，因此在業務系統複雜的狀況下，可能存在必定誤殺，會致使正常的功能被防火牆攔截致使影響正常業務。也存在必定繞過概率，硬件防火牆對HTTP協議進行自行解析，可能存在與web服務器對HTTP請求的理解不一致，從而被繞過的狀況。