在本文中，小编将带大家清楚地了解一下waf防火墙与web防火墙区分。

区分一：二者以不同的方式发挥作用 

尽人皆知，web防火墙是在网络中管理的，而waf防火墙通常部署在利用程序附近，它们的功能完全不同，waf防火墙侧重于确保利用程序网络流量的安全，而web防火墙则强调用于保护和监控流量的网络。 

区分二：二者都放置在网络的不同位置 

一般来讲，web防火墙部署在网络边沿附近，这使得它成为已知和可信网络与任何未知网络之间的屏障。虽然waf防火墙位于利用程序和服务器之前，因此能够提供针对任何旨在攻击服务器的要挟的保护，这可以作为web防火墙和waf防火墙之间的根本区分。 

区分三：二者都提供针对不同类型要挟的保护

一般来讲，web防火墙旨在谢绝或允许访问网络，从而谢绝未经授权的网络访问，wed防火墙的一些示例包括禁止从学校计算机实验室访问色情或可疑内容和登录到LAN计算机实验室中的计算机。waf防火墙通常侧重于为 HTTP/HTTPS利用程序和服务器提供保护以避免要挟。例如通过SQL注入的攻击、DDOS攻击、XSS或跨站点脚本攻击。 

区分四：二者都集中在OSI模型的不同层上

OSI层代表了标准网络的内部工作和功能，被视为网络的地图。web防火墙集中在OSI模型的第3层（网络）和第4层（传输），第3层通常关注网络中节点之间的数据包传输，该模型的第4层关注通过以下方式将数据转换到目标主机来源。鉴于waf防火墙的主要关注点是最接近用户的第7层（利用程序），第7层通常是用户与网络交互的软件或接口。 

区分五：二者在提供的访问控制数量上有所不同

由于waf防火墙的工作是专注于通过监控网络来避免对利用程序的攻击，而不是限制访问waf防火墙不专注于访问控制或限制访问，而另外一方面，访问控制是履行的主要操作通过web防火墙。这些设置通常是为满足用户需求而定制的，并且通常会设置web防火墙以谢绝访问文件夹、网站、网络——只允许具有适当凭据的人访问。 

区分六：web防火墙和waf防火墙运行不同的算法

由于web防火墙和waf防火墙在设计和功能上不同，用户希望它们运行不同类型的算法，这是事实。waf防火墙运行异常检测算法、启发式算法和基于签名的算法。另外一方面，web防火墙运行代理算法、数据包过滤算法和无状态/状态检查算法。 

区分七：二者在不同领域都有DDOS保护

DDOS或谢绝服务攻击是一种攻击，它会使网络处于瘫痪状态。这类类型的攻击正如其名称所暗示的那样，它通常通过用额外的过载淹没接入点来谢绝对网络的访问。这些web防火墙中的每个都为这类 DDOS攻击提供了一些保护，而二者提供的保护位置不同，由于waf防火墙主要处理利用程序，因此它们的DDOS保护集中在利用程序层，即OSI模型的第 7 层。而web防火墙可避免网络层的第3层和第4层。 

区分八：二者都有不同的操作模式

waf防火墙有两种不同的模式： 

1、被动模式：被动模式waf防火墙被动运行，即不采取任何行动，这有效地使利用程序网络不安全，应当仅用于测试用例。 

2、主动检查模式：在主动检查模式下，waf防火墙将延续扫描并提供针对任何要挟的保护。 

web防火墙也有两种模式：

1、路由模式：路由模式是防火墙在第3层运行的主要模式，履行静态和路由协议，其作用类似于网络路由器。 

2、透明模式：透明模式只在二层工作，通过接口桥接实现数据透明转发，完全绕过三层。 

区分九：二者都有不同级别的利用程序保护

由于它们在设计、功能、操作位置上不同waf防火墙和web防火墙在利用程序级别也有不同类型的保护。由于web防火墙在OSI模型的第3级和第4级运行，因此保护的重点允许对利用程序级别的关注最少，这允许web防火墙在网络之间传输数据。另外一方面，waf防火墙的主要功能是保护网络的利用层（第7层），从而为网络的全部利用层提供安全，该利用层包括利用程序、服务器、软件和用户可以直接访问的接口网络。 

区分十：二者都有不同的用例

由于这些防火墙中的每个提供的保护都为它们提供了不同的用例，因此waf防火墙部署在与互联网接触的区域中，以保护HTTP/HTTPS 利用程序和服务器，其保护的重点是利用程序或服务器的安全。web防火墙通常旨在保护个人用户和个人网络（例如LAN或个人网络），而传统web防火墙是有效的，但它们主要在网络的基本级别提供保护。这就是为何将waf防火墙与wed防火墙一起部署以增强对多层网络的保护的缘由。随着多重防火墙的运行，网络变得更加强大和安全。 

总结：waf防火墙和web防火墙在操作上有根本的不同，并且相应地设计为为用户提供安全和强大的网络基础设施。