您现在的位置:CDN高防 > 服务器租用帮助 > 云的WAF VS 本地部署WAF优缺点

云的WAF VS 本地部署WAF优缺点

发布时间:2020-02-07 11:11:13   文章来源:CDN高防   作者:admin
本文由admin编辑,关键词:云WAF,标题:云的WAF VS 本地部署WAF优缺点,主要内容讲解的是:Waf的全拼为:Web Application Firewall,顾名思义Waf是一款专针对Web应用攻击的防护产品。当Web应用越来越丰富的同时,大部分交互都转移到了Web上,与
Waf的全拼为:Web Application Firewall,顾名思义Waf是一款专针对Web应用攻击的防护产品。当Web应用越来越丰富的同时,大部分交互都转移到了Web上,与此同时Web也成为了主要的攻击目标,此时Waf就成为了安全防护中的第一道防线,Waf在安全中的重要性不言而喻。作为网站运营方,该如何选择适合自己的WAF呢?不同形态的WAF各有各的长处,但也有各自的缺点:
云的WAF VS 本地部署WAF优缺点
基于云VS. 本地部署WAF优缺点总结
作为网站运营方,该如何选择适合自己的WAF呢?不同形态的WAF各有各的长处,但也有各自的缺点:
硬件WAF优点:
部署简易,即插即用:硬件WAF只需串联到交换机上,进行简单的配置后即可实现Web安全防护。
可承受较高的吞吐量:由于硬件防火墙基于硬件设备实现,一般情况下可承受较高的数据吞吐量。
防护范围大:由于硬件防火墙直接串联到了交换机,所以在同一个交换机下的所有服务器,都处于防火墙的防护范围之类。
硬件WAF缺点:
价格昂贵:目前安全行业中的硬件WAF,价格对于中小企业来说过于昂贵,动辄便是几十万甚至几百万。
存在一定误杀:由于硬件WAF是通过攻击规则库对异常流量进行识别,所以在业务系统复杂的情况下,可能存在一定误杀导致正常功能被防火墙拦截导致影响正常业务。
存在一定绕过机率:硬件防火墙对HTTP协议进行自行解析,可能存在与Web服务器对HTTP请求的理解不一致从而导致被绕过。
云WAF优点:
部署简单,维护成本低:这也是云WAF最有价值和受用户喜爱的一点,无需安装任何软件或者部署任何硬件设备,只需修改DNS即可将网站部署到云WAF的防护范围之内。
用户无需更新:云WAF的防护规则都处于云端,新漏洞爆发时,由云端负责规则的更新和维护,用户无需担心因为疏忽导致受到新型的漏洞攻击。
可充当CDN:云WAF在提供防护功能的同时,还同时具有CDN的功能,在进行防护的同时还可以提高网站访问的速率,CDN通过跨运营商的多线智能解析调度将静态资源动态负载到全国的云节点,用户访问某个资源时会被引导至最近的云端节点从而提高访问速度。
云WAF的缺点:
存在轻易被绕过的风险:云WAF的主要实现原理是通过将用户的DNS解析到云节点实现防护,这样一来,如果黑客通过相关手段获取了服务器的真实IP地址,然后强制解析域名,就可以轻松绕过云WAF对服务器发起攻击。
可靠性低:云WAF处理一次请求,其中需要经过DNS解析、请求调度、流量过滤等环节,其中涉及协同关联工作,其中只要有一个环节出现问题,就会导致网站无法访问。必要时,只能手动切换为原DNS来保证业务正常运行,而域名解析需要一定时间,则会导致网站短时间无法正常访问。
本文链接:http://www.cdngaofang.com/news/469.html

QQ:317197518

电子邮箱:317197518@qq.com

公司业务:我们提供海内外服务器租用,公司产品丰富:独立服务器、虚拟主机、ADSL拨号、VPS云主机等,价格便宜,欢迎选购

公司地址:重庆市渝北区赛迪路2号金山商业中心A座6F

CDN高防:一家全国领先的真实硬防服务器的提供商
Copyright 2018-2020 © www.cdngaofang.com All Rights Reserved.

分享按钮