WAF的优缺点

目前WAF的形态能够简单地分为三种：硬件web应用防火墙、web防御软件和云waf。通常的硬件waf一般是将waf串行部署在web服务器前段，用于检测、阻断异常流量。

常规硬件waf的实现是经过代理技术代理来自外部的流量，并对请求包进行解析，经过安全规则库的攻击规则进行匹配，若是成功匹配规则库中的规则，就会识别为食异常并进行请求阻断。下面介绍一下硬件waf的优缺点。

优势：部署简单，硬件waf只须要串联到交换机上，进行简单的配置就能够了。可一承受较高的吞吐量，因为硬件防火墙基于硬件设备实现，通常状况下可承受较高的数据吞吐量。防御范围大，因为硬件防火墙直接串联到了交换机，因此在同一个交换机下的全部服务器，都处于防火墙的防御范围以内。

缺点：价格比较昂贵，如今的安全行业中的硬件waf,价格对于中小企业来讲仍是过于昂贵的。存在必定误杀，因为硬件waf是经过攻击规则库对异常流量进行识别，因此在业务系统复杂的状况下，可能存在必定误杀，会致使正常的功能被防火墙拦截致使影响正常业务。也存在必定绕过概率，硬件防火墙对HTTP协议进行自行解析，可能存在与web服务器对HTTP请求的理解不一致，从而被绕过的状况。