防火墙大家应该都不陌生，我们经常提到的防火墙就是web防火墙，web本身也属于防火墙的一种。那waf和

防火墙两者有哪些不同？恒讯科技在本文中为大家来分享答案。

想要了解这两种防火墙的区别，就要先对这两种防火墙有一个充分的认识。

waf防火墙的作用？

一、防护作用

通过分析用户端的HTTP/HTTPS协议发送的GET/POST请求，利用访问规则过滤筛选恶意访问。使用web防护

功能，通过web攻击特征，分析请求头和主体，编写精准的过滤算法，让这些复杂过滤算法封装到各类防护中，

便于后期防护使用。

二、攻击防护

有效防御SQL注入、XSS跨站等web攻击。

三、抵御CC攻击

为用户防御网页中的CC攻击。

四、引擎防护

对请求进行语义分析、检测出伪装/隐藏的恶意请求，帮助用户抵御住恶意的攻击访问。

五、恶意IP惩罚

帮助用户自动封禁短时间内频繁web攻击用户IP。

六、地理IP封禁

支持一键封禁指定地区的IP访问。

web防火墙主要作用有哪些？

一、抵御CC攻击

支持防护OWASP常见威胁，自动防御可保护海外服务器的安全。防火墙可过滤恶意Bot流量，误杀低的防护算

法，保证海外服务器性能稳定。从早期简单粗暴的对频繁访问的IP进行封禁，再升级到综合URL请求，响应码等

分布特征判断异常行为，达到百分之百的拦截住恶意攻击。通过对请求中头部字段参数出现恶意信号的配置进

行控制严禁其访问海外服务器，根据海量恶意IP黑名单和恶意爬虫库进行封禁。

二、HTTP/HTTPS访问控制

通过多维度精确的流量控制，支持指定的网段或IP，封禁/加白恶意IP，防护恶意爬虫，封禁脚本构造的恶意访

问。这种服务常常出现在海外云服务器供应商中，通过硬件web服务器进行安全防护服务。

综上，就是两类防火墙功能介绍，如果大家使用的是linux系统，更推荐使用web防火墙，因为在linux系统中按

照waf防火墙更麻烦。