防火墙和WAF的区别

• 定位不同:WAF主要用于防止外部攻击者对Web应用的攻击,而防火墙主要用于防止外部攻击者对本地网络的攻击。

• 运行方式不同:WAF采用客户端/服务器模式,客户端必须安装在服务器上,由服务器提供服务。而防火墙则是基于网络层技术,无需安装客户端,只需配置端口即可。

• 使用领域不同:WAF可检测并阻挡各种Web攻击,包括SQL注入、XSS跨站脚本攻击和文件包含攻击等。而防火墙则除了可以防止外部攻击者对本地网络的攻击外,还可以防止内部攻击者对本地网络的攻击。

WAF入侵防御系统标准检查表

上篇： 网络安全等级保护测评方案
下篇： 防火墙标准检查表