WAF与NGFW区别.pdf

WAF 与NGFW 的区别 网康“NGFW+WAF”双剑合璧打造更安全的网络 网康WAF产品属于网康大安全架构的重要部分。下一代防火墙和WEB应用防火 墙，两者不但从技术架构上迥然不同(NGFW采用流处理技术，而WAF采用代理技术) ， 而且从产品定位、产品功能、部署位置上也存在天然差异。 下一代防火墙作为保障互联网边界安全的设备，可以对全网的安全做到智能发现 和阻断;而WAF专注在WEB领域，可以对WEB行为内容进行更深度检测和保护;两款 产品虽然相互独立，但在安全防护上却又有天然的互补性。 正是基于此，网康推出“NGFW+WAF”智能联动解决方案，解决了单款产品 孤军作战的问题，使得两者之间可以相互配合，共享安全信息，提前预警，提前阻断， 达到更好的安全防护效果。 NGFW WAF 应对当今网络边界威胁而定义的新 针对Web应用威胁的专业安全防护设备 产品目标 一代安全设备 可信安全域与非可信安全域之间的 由Web应用（基于HTTP、HTTPs协议）的各种协 防御范围 网络攻击、木马、病毒、蠕虫、僵 议漏洞和应用漏洞所导致的Web攻击、泄密等恶 尸等边界安全 意行为 网络边界出口 Web Server前端 部署位置 流技术 代理技术 技术架构