WAF(Web 应用防火墙)和传统防火墙(通常指网络防火墙)最核心的区别在于它们工作的 OSI 模型层级不同,导致了它们的防御对象、检测深度和能够拦截的攻击类型完全不同。 简单来说:传统防火墙是“看大门的保安”,WAF 是“懂业务的信件审查员”。 以下是详细的对比分析: 1. 核心区别概览 | 比较维度 | 传统防火墙 (Network Firewall) | WAF (Web Application Firewall) | | :--- | :--- | :--- | | OSI 模型层级 | L3 (网络层) / L4 (传输层) | L7 (应用层) | | 主要防御对象 | 服务器网络、端口、IP 地址 | Web 应用程序 (网站、API) | | 识别依据 | IP 地址、端口号、协议 (TCP/UDP) | HTTP/HTTPS 请求内容、URL、Cookie、Header、Body | | 防御重点 | 拒绝非法访问、端口扫描、网络层 DDoS | SQL 注入、XSS、网页篡改、CC 攻击、爬虫 | | 处理加密流量 | 通常无法查看加密内容 (除非是 NGFW...
播面