云waf介绍

       云waf是近几年兴起的一个词汇，在提及云waf之前首先说一下什么是waf。Waf的全拼为：Web Application Firewall，顾名思义waf是一款针对web端的防火墙产品。一般来说waf有三种形态：

       1、硬件waf，需要安装硬件防护，将waf串行在web服务器前端，用户阻断、检测异常流量。常规硬件Waf的实现方式是通过代理来自外部的流量，并对请求包进行解析，通过安全规则库的攻击规则进行匹配，如成功匹配规则库中的规则，则识别为异常并进行请求阻断。

       2、软件waf，安装在需要防护的服务器上，实现方式通常是Waf监听端口或以Web容器扩展方式进行请求检测和阻断。

       3、云waf，WEB应用防火墙的云模式，这种模式让用户不需要在自己的网络中安装软件程序或部署硬件设备，就可以对网站实施安全防护，它的主要实现方式是利用DNS技术，通过移交域名解析权来实现安全防护。用户的请求首先发送到云端节点进行检测，如存在异常请求则进行拦截否则将请求转发至真实服务器。

       通俗来讲，云waf就是基于云端的web应用防火墙，不需要用户安装，只需要把域名进行解析到相关地址，就能使用云waf的防护功能。

       基于此，云waf具有一定的优点：

       ①部署简单，维护成本低

       这也是云Waf最有价值和受用户喜爱的一点，无需安装任何软件或者部署任何硬件设备，只需修改DNS即可将网站部署到云Waf的防护范围之内

       ②用户无需更新

       云Waf的防护规则都处于云端，新漏洞爆发时，由云端负责规则的更新和维护，用户无需担心因为疏忽导致受到新型的漏洞攻击

       ③可充当CDN

       云Waf在提供防护功能的同时，还同时具有CDN的功能，CDN通过跨运营商的多线智能解析调度将静态资源动态负载到全国的云节点，用户访问某个资源时会被引导至最近的云端节点从而提高访问速度。