WAF的3种类型：云端、硬件端和软件端

---

A web application firewall is a type of firewall designated to protect web applications. It continuously inspects HTTP traffic to detect and block malicious traffic and web application attacks. This can include access violations, API manipulations, advanced HTTP DDoS attacks, cookie poisoning, and many more.

Web应用防火墙（WAF）市场的产品多种多样，并可根据企业的应用和安全要求提供各种部署选择。WAF主要分为三种类型：云端WAF、软件端WAF和硬件端WAF。每种类型的WAF均具有自己的优势与劣势。

最后，WAF日益成为大规模应用安全策略，即Web应用和API保护（WAAP），的一部分。WAAP最初由Gartner创造，其定义了WAF市场的演变，WAF市场从采用各种安全工具集合的过时、孤立的策略演变为更加全面、统一的Web应用安全方案。WAAP由四个核心功能组成：

本文审视了WAF的三种主要类型、每种类型的优势和劣势以及每种类型的目标客群。

目录

• 云端Web应用防火墙
• 软件端Web应用防火墙
• 硬件端Web应用防火墙
• 结论
• 其他资源

云端WAF部署分为两种类型：内联和路径外

三种不同的WAF部署类型

云端Web应用防火墙（WAF）

云端WAF是一种经济实惠且易于实施的一站式部署选择，可以快速部署。云端WAF的前期成本极低，并且通常采用订阅模式。云端WAF可以访问不断更新的威胁情报，并且还可以提供托管服务以帮助您定义安全规则并在攻击发生时做出响应。

理想情况下，云端WAF应当可以采用内联部署，或者作为基于API的路径外（OOP）服务部署。基于API的OOP部署具有若干特有的优势，使其能够针对多云环境、本地环境、混合环境等进行优化。

出于下列原因，云端WAF已成为近年来全球大多数企业的主要部署类型。

云端WAF的客户群体

云端WAF已成为从大型企业到小型公司的各种规模组织的热门选择，因为其能够以最少的前期投资成本提​​供高级别的安全性，并且无需大量掌握内部安全专业知识。

云端WAF的优势与劣势

云端WAF具有诸多优势和潜在买家应该考虑的若干劣势。

软件端Web应用防火墙（WAF）

软件端WAF是硬件端WAF的替代方案。软件端WAF在本地、私有云或公有云中将WAF作为虚拟设备或代理运行。

此外，还有其他WAF专门设计用于嵌入基于容器的微服务环境（例如Kubernetes）以保护东西流量。

软件端WAF的客户群体

软件端WAF通常以在私有和/或公有云数据中心托管应用的企业为目标客户。对于缺乏支持硬件端WAF的预算和/或能力，但仍希望管理自己的WAF或不愿部署云端WAF的企业而言，这种WAF也十分受欢迎。

软件端WAF的优势与劣势

软件端WAF具有诸多优势和潜在买家应该考虑的若干劣势。

硬件端Web应用防火墙（WAF）

硬件端WAF（或通常称为网络端WAF）安装于网络本地。由于需要维护和存储空间，硬件端WAF通常是成本最高昂的WAF。其主要目的是最大限度地减少延迟。

近年来，随着云端WAF成为主要部署类型，硬件端WAF逐渐过时。

硬件端WAF的客户群体

硬件端WAF通常被大型企业所采用，这些企业具备管理本地设备和IT基础设施的预算和人员。此外，当应用速度和性能至关重要，或者在政府机构、国家安全机构、国防工业等本地环境中运行敏感应用时，各企业也将采用硬件端WAF。

硬件端WAF的优势与劣势

硬件端WAF具有诸多优势和潜在买家应该考虑的若干劣势。

结论