阿里云Web 应用防火墙WAF和阿里云安骑士的区别分析

阿里云那么多安全软件,包括Web 应用防火墙和阿里云安骑士有什么区别?作为普通用户真的不容易辨别。今天老魏就分享这方面的知识,普及一下云计算安全知识。

一、阿里云安骑士

一款经受百万级主机稳定性考验的主机安全加固产品,支持自动化实时入侵威胁检测、病毒查杀、漏洞智能修复、基线一键检查、网页防篡改等功能,是构建主机安全防线的统一管理平台。
安骑士是从服务器内部加固用的,从内部加固,防御攻击。安骑士集网络、主机、云产品安全于一体,对云上系统的所有安全进行风险监控。
更多参阅安骑士帮助文档

以下是安骑士的系统构架
二、云盾Web应用防火墙(Web Application Firewall,简称 WAF)

基于云安全大数据能力,用于防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,并过滤海量恶意CC攻击,避免您的网站资产数据泄露,保障网站的安全与可用性。
老魏理解:WAF是基于云安全大数据统计,防御常见的CC攻击等外部攻击的。可以看做是大数据防火墙,集合了当前全网最新攻击防御模式,并且跟谁系统不断更新。

WAF 是阿里云云盾提供的 Web 应用防火墙,帮助您监控网站上的 HTTP/HTTPS 访问请求,并通过自定义过滤规则和启用多种 Web 防护功能帮助您部署网站访问控制。
更多参阅WAF帮助文档

三、如何选择

加固系统使用安骑士,本地电脑使用杀毒软件,类似安骑士的角色。
WAF着重于抵挡各种网络攻击,好像本地电脑安装的防火墙软件一样,防御洪水攻击使用WAF防火墙。

上一篇:waf入门


下一篇:黑客防御!企业为何应考虑基于云的托管WAF保护