阿里云waf與硬件waf相比有哪些區別?
零部署、零維護簡(jiǎn)直就是P話(huà)，這么大的公司廣告法估計沒(méi)用。除了一些可自定義的策略相對其他的也就稍微好一點(diǎn)點(diǎn)，其他的已經(jīng)無(wú)力吐槽，昨天下午購買(mǎi)的WAF，接進(jìn)去后打不開(kāi)，然后工單，一通設置，網(wǎng)站掛了1個(gè)多小時(shí)，還不能退款，氣的跟客服差點(diǎn)罵起來(lái)，網(wǎng)站沒(méi)被人弄死，自己花錢(qián)給自己折騰死了忍不了了給切回原來(lái)的，然后后來(lái)自己折騰好了，但是配置waf+cdn又出問(wèn)題，現在都還沒(méi)好，建議喜歡折騰的先用一個(gè)子域名測試相關(guān)的設置。什么一鍵接入，接是接入了，至于你能不能用，慢慢配置吧。對比其他的waf，真的是不想說(shuō)，誰(shuí)用誰(shuí)知道。還有，去年買(mǎi)的DDOS高防，也是一鍵接入，跟這個(gè)一個(gè)鳥(niǎo)樣，DDOS確實(shí)能防護，但是接入門(mén)檻很高。
Web 應用防火墻（WAF）
WAF 是什么
網(wǎng)站或 app 業(yè)務(wù)程序的正常，強依賴(lài)的安全產(chǎn)品
企業(yè)為什么要使用 WAF
沒(méi)有 WAF 之前：暴露在互聯(lián)網(wǎng)上的網(wǎng)站（業(yè)務(wù)）沒(méi)有任何防護手段，一些自動(dòng)化工具（不需要黑客）就可以找到網(wǎng)站的漏洞，并造成業(yè)務(wù)數據丟失或者被篡改。
使用 WAF 之后：相當于使用了阿里巴巴淘寶業(yè)務(wù)數十年的防護經(jīng)驗，幫企業(yè)來(lái)保護自身的網(wǎng)站（業(yè)務(wù)）安全，第一時(shí)間自動(dòng)獲取最新的漏洞防御策略，保護企業(yè)的網(wǎng)站（業(yè)
務(wù)）安全
使用WAF 的優(yōu)勢
1、WAF 可以防御最新 WEB 漏洞，為企業(yè)修復漏洞爭取足夠時(shí)間。防 CC 攻擊，避免無(wú)用流量造成服務(wù)器 cpu 和帶寬的利用率的增加。
2、保障網(wǎng)站（應用）的連續正常運行，防止惡意的破解、虛假點(diǎn)擊、惡意登陸的操作。防止網(wǎng)站頁(yè)面被惡意篡改。
3、節省專(zhuān)業(yè)安全人員的費用，無(wú)需修改任何代碼就可以實(shí)現網(wǎng)站（應用）的保護，阿里云 WAF 產(chǎn)品承諾保護企業(yè)的業(yè)務(wù)連續性達到 99.9%
產(chǎn)品亮點(diǎn)
1、保障數據安全：防止 WEB 漏洞引起服務(wù)器被黑，數據被盜
2、保障 ecs 安全：防止 WEB 的高級攻擊引起的網(wǎng)站無(wú)法訪(fǎng)問(wèn)及服務(wù)器資源耗盡
3、提升安全能力：讓網(wǎng)站及 APP 應用具備阿里巴巴快速的 0day 漏洞防御能力，提前防御別人防不住的威脅。