云防火墙和Web应用防火墙（WAF）区别

Web应用防火墙属于硬件级别防火墙（Web Application Firewall，简称WAF）主要用于防御针对网络应用层的攻击，像SQL注入、跨站脚本攻击、参数篡改、应用平台漏洞攻击、拒绝服务攻击等

应用场景：

l 防恶意攻击：防止竞争对手恶意攻击或黑客敲诈勒索，导致的请求超时，瞬断，不稳定等问题。

l 防数据泄露：防止黑客通过SQL注入、网页木马等攻击手段入侵网站数据库，获取核心业务数据。

l 防网页篡改：防止黑客通过扫描系统漏洞，植入木马后修改页面内容或发布不良信息，影响网站形象。

l 安全合规要求：符合相关法律法规要求，满足信息系统安全等级保护（等保测评）需求。

云防火墙

属于软件形式，通过软件算法，这就方便了很多站长和服务器运维人员。提供统一的互联网边界、内网VPC边界、主机边界流量管控与安全防护，包括结合情报的实时入侵防护、全流量可视化分析、智能化访问控制、日志溯源分析等能力，网络边界防护与等保合规利器。

应用场景：

| 精细化访问控制：流量监控、精准访问控制、实时入侵防御等功能，支持全网流量可视和业务间访问关系可视，全面保护您的网络安全。

| 资产暴露管理：资产包括：开放公网IP、开放端口、开放应用、云产品； 详情包括：公网IP、资产实例、应用、端口、7日流量占比、风险评估、协议（云产品）、健康状态（云产品）、所属可用区（云产品）等。

| 安全正向代理：NAT网关访问互联网的流量会先经过云防火墙安全正向代理，实现对内网IP访问互联网的流量进行访问控制和防护。

| 入侵检测与防御IPS：支持安全组的统一管控，同时提供安全组配置检查功能

| 主动外连检测与封禁：支持云内资源的主动外联网络侧检测，协助客户判断恶意外连请求。

| 流量可视化：支持全网流量可视和业务间访问关系可视。

| 网络日志审计：通过云防火墙的所有流量会在日志审计页面记录下来，包括流量日志、事件日志和操作日志

云防火墙集成了攻击者视角的漏洞扫描能力、IPS 入侵拦截能力、全网威胁情报和高级威胁溯源分析能力，实时感知失陷主机实时感知主机失陷，智能阻断非法外联，由腾讯云原生的腾讯云防火墙在降低被攻击如挖矿、勒索、木马、爆破的风险上有显著的功效，是云上的流量安全中心，策略管控中心。

云防火墙是一款SaaS防火墙，其性能具有可弹性扩展的能力。并且内置了集群技术，不再需要用户额外部署双机热备系统。为用户提供互联网边界、VPC边界流量的访问控制，集成威胁情报、并通过内置的入侵防御系统(IPS) 保护用户的云资产与云上业务。