最近公司的網站被黑的太多了，各種快照被劫持，今天Site了一下，不看不知道，一看嚇一跳，後幾頁的快照全被劫持了，部分網站主頁篡改，阿里雲天天發簡訊URL被遮蔽訪問，頭疼啊，沒辦法，花大錢開通了Web防火牆。

web防火牆和waf防火牆不屬於一個東西.真的,看我解釋.

雲盾Web應用防火牆是一款網站Web應用安全的防護產品，攔截針對您網站發起的Web通用攻擊(如SQL注入、XSS跨站等)或是應用資源消耗型攻擊(CC)，同時也可以滿足您網站的定製化防護需求。

對網站或者APP的業務流量進行惡意特徵識別及防護，將正常、安全的流量回源到伺服器。避免網站伺服器被惡意入侵，保障業務的核心資料安全，解決因惡意攻擊導致的伺服器效能異常問題。

說白了，就是保護你網站的。但價格是真的不便宜。

Web應用防火牆,屬於硬體級別防火牆

這些說明是說,硬體的能力屬於雲伺服器廠商,如果有人非得說web就是個軟體,我說一下web防火牆的功能:

1、Web應用攻擊防護，通用Web攻擊防護、0day漏洞虛擬補丁、網站隱身 防護OWASP常見威脅，針對高危Web 0day漏洞，提供虛擬補丁，自動防禦保障伺服器安全。0day漏洞快速防護 針對高危Web 0day漏洞，專業安全團隊24小時內提供虛擬補丁，自動防禦保障伺服器安全 2、CC攻擊，過濾惡意的Bot流量，保障伺服器效能正常，低誤殺的防護演算法 不再是對訪問頻率過快的IP直接粗暴封禁，而是綜合URL請求、響應碼等分佈特徵判斷異常行為，惡意特徵攻擊100%攔截 針對請求中的常見頭部欄位，如IP、URL、User-Agent、Referer、引數中出現的惡意特徵配置訪問控制，提供對海量惡意IP黑名單、惡意爬蟲庫的封禁能力。

3、HTTP/HTTPS 訪問控制，多維度進行流量的精準控制，支援對指定IP或網段，以及惡意IP的封禁或者加白。惡意爬蟲防護，封禁libcurl，python指令碼等構造的惡意訪問。

將網站域名接入雲盾Web應用防火牆（Web Application Firewall，簡稱WAF），能夠幫助您的網站防禦OWASP TOP10常見Web攻擊和惡意CC攻擊流量，避免網站遭到入侵導致資料洩露，全面保障您網站的安全性和可用性。

Web應用防火牆是透過執行一系列針對HTTP/HTTPS的安全策略來專門為Web應用提供保護的一款產品。

屬於軟體形式，透過軟體演算法能夠，這就方便了很多站長和伺服器運維人員。

看看功能：

1、防護功能 分析客戶端使用HTTP/HTTPS協議傳送的GET/POST請求，並應用訪問規則過濾惡意訪問流量。 直接使用Web防護功能，抵禦常見的Web攻擊。我們結和Web攻擊特徵，分析請求頭和請求主體，編寫了精準的過濾演算法，並將這些複雜的過濾演算法封裝各類防護功能，方便您直接使用。

2、攻擊防護：幫助您防護SQL注入、XSS跨站攻擊等常見的Web攻擊。 3、CC攻擊防護：幫助您防護針對頁面請求的CC攻擊。 4、防護引擎：對請求做語義分析，檢測經偽裝或隱藏的惡意請求，幫助您防護透過攻擊混淆、變種等方式發起的惡意攻擊。 5、惡意IP懲罰：幫助您自動封禁在短時間內進行多次Web攻擊的客戶端IP。 地理IP封禁：幫助您一鍵封禁來自指定國內省份或海外地區的IP的訪問請求。

就這些功能都是waf的看家技能，說到這裡，推薦使用linux伺服器。

是一個東西，WAF是Web Application Firewall的簡稱，翻譯過來就是Web應用防火牆，平常也說Web防火牆。WAF是工作在應用層的防火牆，且主要針對Web應用，也就是HTTP/HTTPS協議提供防護的裝置。

當前WEB應用越來越多，內容越來越豐富，價值也越來越大，WEB伺服器逐漸成為主要攻擊目標。主要攻擊方式有SQL注入、網頁篡改、網頁掛馬等。防禦網絡攻擊的第一道防線就是防火牆，但是傳統的防火牆一般只做到網路層上的資料流量分析和少部分應用層協議的分析，很難檢測到WEB應用的資料請求。所以WAF應運而生。

WAF主要有四個功能

1.審計裝置:用來截獲所有HTTP資料或者僅僅滿足某些規則的會話。

2.訪問控制裝置:用來控制對Web應用的訪問，既包括主動安全模式也包括被動安全模式。

3.WEB應用加固工具:這些功能增強被保護Web應用的安全性，它不僅能夠遮蔽WEB應用固有弱點，而且能夠保護WEB應用程式設計錯誤導致的安全隱患。

4.架構/網路設計工具:當執行在反向代理模式，他們被用來分配職能，集中控制，虛擬基礎結構等。

具體特點

1.異常檢測:Web應用防火牆會對HTTP的請求進行異常檢測，拒絕不符合HTTP標準的請求。並且，它也可以只允許HTTP協議的部分選項透過，從而減少攻擊的影響範圍。甚至，一些Web應用防火牆還可以嚴格限定HTTP協議中那些過於鬆散或未被完全制定的選項。

2.增強的輸入驗證:增強輸入驗證，可以有效防止網頁篡改、資訊洩露、木馬植入等惡意網路入侵行為。從而減小Web伺服器被攻擊的可能性。

3.及時補丁:修補Web安全漏洞，是Web應用開發者最頭痛的問題，沒人會知道下一秒有什麼樣的漏洞出現，會為Web應用帶來什麼樣的危害。WAF可以為我們做這項工作了——只要有全面的漏洞資訊WAF能在不到一個小時的時間內遮蔽掉這個漏洞。當然，這種遮蔽掉漏洞的方式不是非常完美的，並且沒有安裝對應的補丁本身就是一種安全威脅，但我們在沒有選擇的情況下，任何保護措施都比沒有保護措施更好。

4.狀態管理:WAF能夠判斷使用者是否是第一次訪問並且將請求重定向到預設登入頁面並且記錄事件。透過檢測使用者的整個操作行為我們可以更容易識別攻擊。狀態管理模式還能檢測出異常事件（比如登陸失敗），並且在達到極限值時進行處理。這對暴力攻擊的識別和響應是十分有利的。

WEB防火牆是屬於硬體防火牆，對網站流量進行惡意特徵識別及防護，將正常、安全的流量回源到伺服器。避免網站伺服器被惡意入侵，保障業務的核心資料安全，解決因惡意攻擊導致的伺服器效能異常問題。網站程式的正常，強依賴的安全產品。

waf防火牆，屬於軟體形式，透過軟體演算法，這就方便了很多站長和伺服器運維人員遠端維護，應用訪問規則過濾惡意訪問流量，CC攻擊防護：幫助您防護針對頁面請求的CC攻擊。 4、防護引擎：對請求做語義分析，檢測經偽裝或隱藏的惡意請求，幫助您防護透過攻擊混淆、變種等方式發起的惡意攻擊。 5、惡意IP懲罰：幫助您自動封禁在短時間內進行多次Web攻擊的客戶端IP。 地理IP封禁：幫助您一鍵封禁來自指定國內省份或海外地區的IP的訪問請求。

首先說下被很多老手或小白混淆的一些說法，Web防火牆和Waf防火牆不屬於一個東西？

Web防火牆，屬於硬體級別防火牆。對網站流量進行惡意特徵識別及防護，將正常、安全的流量回源到伺服器；避免網站伺服器被惡意入 侵，保障業務的核心資料安全，解決因惡意攻 擊導致的伺服器效能異常問題；網站程式的正常，強依賴的安全產品。

Web防火牆的功能：

1、Web應用攻擊防護，通用Web攻擊防護、0day漏洞虛擬補丁、網站隱身；防護OWASP常見威脅，針對高危Web 0day漏洞，提供虛擬補丁，自動防禦保障伺服器安全，0day漏洞快速防護；針對高危Web 0day漏洞，專業安全團隊24小時內提供虛擬補丁，自動防禦保障伺服器安全。

2、CC 攻 擊，過濾惡意的Bot流量，保障伺服器效能正常，低誤殺的防護演算法。不再是對訪問頻率過快的IP直接粗暴封禁，而是綜合URL請求、響應碼等分佈特徵判斷異常行為，惡意特徵攻 擊100%攔截。針對請求中的常見頭部欄位，如IP、URL、User-Agent、Referer、引數中出現的惡意特徵配置訪問控制，提供對海量惡意IP黑名單、惡意爬蟲庫的封禁能力。

3、HTTP/HTTPS 訪問控制，多維度進行流量的精準控制，支援對指定IP或網段，以及惡意IP的封禁或者加白；惡意爬蟲防護，封禁libcurl，python指令碼等構造的惡意訪問。可以說只有雲廠商提供這樣的伺服器，一個硬體web防火牆幾千上百萬，還帶服務。

Waf防火牆，屬於軟體形式，透過軟體演算法能夠方便很多站長和伺服器運維人員。

Waf防火牆的功能：

1、防護功能：分析客戶端使用HTTP/HTTPS協議傳送的GET/POST請求，並應用訪問規則過濾惡意訪問流量。直接使用Web防護功能，抵禦常見的Web防 護 功 能。我們結合Web攻 擊特徵，分析請求頭和請求主體，編寫了精準的過濾演算法，並將這些複雜的過濾演算法封裝各類防護功能，方便直接使用。

2、攻 擊防護：幫助你防護SQL注入、XSS跨站等常見的Web攻 擊。

3、CC攻 擊防護：幫助你防護針對頁面請求的CC攻 擊。

4、防護引擎：對請求做語義分析，檢測經偽裝或隱藏的惡意請求，幫助你防護透過攻 擊混淆、變種等方式發起的惡意攻 擊。

5、惡意IP懲罰：幫助你自動封禁在短時間內進行多次Web攻 擊的客戶端IP。

6、地理IP封禁：幫助你一鍵封禁來自指定國內省份或海外地區的IP的訪問請求。

就這些功能都是Waf的看家技能，說到這裡，推薦使用天下資料香港伺服器。

Web防火牆，屬於硬體級別防火牆。對網站流量進行惡意特徵識別及防護，將正常、安全的流量回源到伺服器；避免網站伺服器被惡意入侵，保障業務的核心資料安全，解決因惡意攻擊導致的伺服器效能異常問題；網站程式的正常，強依賴的安全產品。

Waf防火牆，屬於軟體形式，透過軟體演算法能夠方便很多站長和伺服器運維人員。

在linux上自己搭建Waf防火牆比較麻煩，需要懂一定的技術，而云幫手就自帶免費的waf防火牆功能，全面檢測SQL注入、XSS攻擊、會話劫持、PHP注入等常見威脅，為使用者聚合提供7天、30天攻擊資料，滿足安全運維需求。