1.防火墙
传统防火墙专注在网络层面,提供IP、端口防护,它有ip封禁的相关功能,
2.WAF
WAF(web application firewall)是专门为保护基于Web的应用程序而设计的,它不像传统的防火墙基于互联网地址和端口号来监控和阻止数据包。WAF检查每一个传入的数据包的内容来检测SQL注入、跨站点脚本、会话劫持、篡改参数或URL等类型的攻击。
3.两者的区别
1.所处的位置不同
防火墙一般在网络边缘,而WAF直接位于用户和Web服务器之间。
2.抵御类型不同
传统防火墙防御用于抵御下类威胁:
1.未经授权的网络访问
2.中间人攻击
3.权限提升
4.网络层面的DDoS攻击
WAF用于抵御下类威胁:
1.SQL注入
2.跨站脚本(XSS)
3.跨站伪造
4.网站级别的 DDoS 攻击
5.目录遍历
3.工作层次不同
防火墙通常工作在OSI模型的第3层和第4层,主要负责网络层的流量过滤;WAF工作在第7层(应用层),对HTTP/HTTPS流量进行深度检测和过滤。
参考资料:
https://segmentfault.com/a/1190000044648805