Web应用防火墙(WAF)帮助企业消除常见的网站攻击和破坏，保护网站正常运行时间和存储敏感信息的帐户。WAF充当网站与所有HTTP和HTTPS流量之间的一道防线，检查进入网站的每个请求并观察互联网流量的趋势以确定来自攻击者的内容。许多安全供应商为企业提供Web应用程序防火墙，以将其作为设备、云或软件安装在其Web服务器上。

什么是WEB应用程序防火墙？

Web应用程序防火墙是一种保护Web应用程序或网站的安全服务。Web应用程序防火墙可用于许多不同的问题，包括管理Web服务流量、根据组织的预定义规则允许和阻止HTTP和HTTPS请求，有时还可以根据威胁情报做出实时决策。

Web应用程序防火墙保护应用程序和站点免受的攻击类型包括：

比较最佳的WEB应用程序防火墙解决方案

以下七家WAF供应商提供Web应用程序防火墙解决方案，可阻止攻击并提供附加功能，例如可定制的策略或规则集、高级威胁监控或与第三方和其他供应商安全产品的集成。在尝试寻找适合您需求的WAF供应商时，请考虑以下提供的WAF解决方案。

Imperva的Web应用程序防火墙是提供商的Web应用程序和网络安全套件的一部分，通过基于云的内容交付网络(CDN)交付。Imperva的CDN不仅注重安全，而且高效：它减少了带宽消耗并加快了页面渲染速度。这使WAF能够更快地响应。CDN、DDoS保护功能和Web应用程序防火墙都是Web应用程序和API保护(WAAP)平台的组成部分，Imperva使用该平台来改进企业Web应用程序的缓存、负载平衡和安全性。

Imperva的WAF符合PCI标准，旨在保护第三方应用程序、API、微服务、容器、虚拟机等。它会提醒用户潜在的攻击，并且无需高级HTTP知识即可进行配置。

Cloudflare

Cloudflare为企业和SaaS提供商提供Web应用程序防火墙。SaaS解决方案还包括SSL证书、DDoS缓解和机器人管理，这些组合可帮助企业保护其Web应用程序免受攻击。Cloudflare是对于拥有多个云的企业来说，这是一个很好的解决方案，因为它的多云支持涵盖了负载均衡和DNS技术，适用于拥有多个云部署的企业。

Cloudflare为前10个OWASP（开放Web应用程序安全项目）漏洞提供OWASP覆盖。用户自定义规则集以阻止某些模式或类型的流量。Cloudflare的WAF还监控流量以获取暴露的凭据，以防攻击者使用窃取的凭据访问站点。

亚马逊网络服务WAF

AWSWeb应用程序防火墙通过监控发送到其内容交付网络CloudFront的HTTP和HTTPS请求来保护网站。用户指定CloudFront用于允许或阻止流量的规则。虽然AWSWAF与亚马逊的CDN集成，CloudFront确实支持在其他地方托管的网站，因此用户不必通过Amazon托管网站即可使用防火墙。

AWSWAF用户可以在多个部署之间进行选择，包括AmazonAPIGateway和ApplicationLoadBalancer。企业添加规则的成本越高，但AWS提供了各种可定制的规则选项，包括OWASP十大漏洞和机器人管理。

梭子鱼网络WAF

梭子鱼网络为云环境提供Web应用防火墙；它保护托管在MicrosoftAzure中的应用程序。防火墙属于梭子鱼的云应用程序保护平台，用于保护应用程序，使用自动化、访问控制和高级机器人保护。梭子鱼的WAF集成了多种服务，包括AmazonCloudWatch和MicrosoftAzureSentinel。

梭子鱼的防火墙也可以作为服务使用；WAF-as-a-sService保护JSON和XMLAPI。WAF即服务也通过了Azure应用程序的认证。

AkamaiKona

安全提供商Akamai提供Web应用程序防火墙KonaSiteDefender，可保护数据中心免受来自边缘的攻击。Akamai拥有威胁情报根据出现的威胁和现有攻击编辑WAF规则的团队。Kona属于其基于云的网络安全平台，该平台还提供12种其他解决方案。

Akamai针对SQLi和跨站点脚本攻击采取措施。它在应用层控制中提供了预定义的规则，例如协议违规，但用户也可以配置这些规则。Akamai监控警报和有关触发警报或防火墙响应的操作的更详细数据。Akamai还提供IP白名单和黑名单以及地理封锁。用户可以对基于数量的攻击应用速率控制。

FortinetFortiWeb

Fortinet的Web应用程序防火墙可用于多种部署：

其虚拟机部署提供多种虚拟环境，包括VMWare和MicrosoftHyper-V，并支持三大公有云提供商以及Oracle。

Fortinet的SaaSWAF是基于云的，可在应用层保护Web应用免受常见攻击和OWASP十大漏洞。SaaS版本还使用来自Fortinet的FortiGuard实验室的服务，例如沙盒和为Web应用程序流量提供IP信誉管理。IP信誉管理服务从多个来源收集IP数据，阻止已知的恶意模式。它与Fortinet的反僵尸网络安全配合使用并阻止恶意僵尸网络源。

Sucuri的Web应用防火墙属于其Web安全平台，其中还包括一个入侵防御系统。Sucuri保护网站免受零日攻击和三层不同的DDoS攻击。它的安全软件更新补丁和服务器规则，以防止黑客利用最近发现的弱点。

Sucuri为网络和系统管理员提供了IP地址的许可名单，因此它们不会被阻止攻击者的技术阻止。用户还可以选择为某些网页选择额外的保护，例如验证码或双因素身份验证选项。Sucuri支持对每个站点进行单独的应用程序分析，根据适合应用程序配置文件的内容分析请求。

WEB应用程序防火墙的类型有哪些？

三种主要的Web应用程序防火墙类型在成本和部署方面各不相同。

网络设备WAF是本地安装的硬件，用于保护本地Web应用程序托管。网络设备防火墙可以由办公室或本地数据中心的管理员直接管理。它们的维护成本也很高，并且组织负责所有硬件维护。

云托管的Web应用程序防火墙可以是混合部署或纯云部署。如果它们完全是云，则提供商负责管理硬件和网络，从而减轻企业的任何管理负担。云托管的WAF非常适合没有空间或资源来安装本地WAF的企业。

基于主机的Web应用程序防火墙作为软件安装在服务器或计算机上，并使用该Web服务器的资源来运行。基于主机的WAF与其他防火墙不同，因为它们安装在设备上而不是网络层。某些攻击不需要通过基于主机的防火墙，然后可能会穿过屏障。

为什么WEB应用程序防火墙很重要？

Web应用程序防火墙专用于保护网站和Web服务器免受常规攻击，这些攻击可能会耗费企业资金和敏感数据。Web应用程序防火墙阻止常见的基于Web的攻击，这些攻击可能导致数据被盗、站点停机和财务损失。

如何选择WAF解决方案

如果您的企业正在考虑实施Web应用程序防火墙，请考虑以下问题：