WAF有几种类型，如何选择？

WAF（Web应用防火墙）是防护网站安全必备的设备，可以防SQL注入、XSS 跨站脚本攻击、Webshell上传、反爬虫、防CC攻击等等。

 

按部署方式，WAF分为两种，第一种是部署到专用的服务器，通过反向代理方式接入目标网站，简称专用模式。第二种是在网站服务器安装WAF软件，集成到WebServer直接防护，简称集成模式。

 

这两种模式，有什么区别，哪种更好呢？下面我们就来详细分析一下

 

首先关于功能孰好孰差问题，这个和部署方式没啥关系，主要看WAF系统自身的功能强弱。不同厂商的WAF具备不同的功能。基本都具有的功能有： SQL注入防护、XSS 跨站攻击防护、Webshell上传防护、防CC攻击、XFF防护、溢出攻击防护。《护卫神.防入侵系统》的WAF模块还具有：非法关键词过滤、网站后台保护、静态目录保护、文件盗链保护、恶意代码防护、漏洞扫描防护、访问区域限制等特色功能。

 

这两种部署方式最大的区别在于成本问题。专用模式需要配置一台服务器，另外还会增加流量消耗（源服务器和WAF服务器之间的数据传输）。好处也显而易见，黑客Ping域名出来的IP是WAF服务器的IP，找不到源服务器IP，对安全有一定提升。如果WAF软件支持网页缓存功能（CDN），还可以实现网页加速，WAF和CDN可以轻松整合为一体，这样防护CC攻击效果就非常好。

 

总的来说，如果对WAF要求非常高，建议使用专用服务器部署WAF。如果想低成本解决安全防护问题，采用集成模式会更适合。如果比较豪，可以两种模式同时部署，安全加倍！

 

原文：https://www.hws.com/help/tech/1869.html