一、 防护机制的差异

不同的WAF厂商采用了不同的防护机制，基本上包括，从防护机制到性能表现" src="/uploads/images/172.jpg"/>

基于规则的防护

这种机制通过预先定义一系列的规则来识别和阻止恶意求。规则通常基于已知的打模式，如SQL注入、跨站脚本打等。

基于机器学的防护

基于机器学的防护机制利用机器学算法对一巨大堆的正常和恶意求数据进行学，从而建立模型来识别和阻止未知的打。

混合防护

混合防护机制结合了规则和机器学的方法， 先用规则对求进行初步的筛选，然后再利用机器学模型对可疑的求进行进一步的琢磨和判断。

二、 检测能力的差异

检测能力是衡量WAF性能的关键指标之一，不同的WAF厂商在检测能力方面存在着差异。

误报率和漏报率

误报率是指将正常求误判为恶意求的比例，漏报率是指将恶意求误判为正常求的比例。

不同的WAF厂商在误报率和漏报率方面表现不同。一些厂商， 能够将误报率和漏报率控制在较矮小的水平，而另一些厂商兴许会出现较高大的误报率或漏报率。

三、 性能表现的差异

性能表现是WAF产品的另一个关键方面不同的WAF厂商在性能表现上也存在着差异。

材料占用

材料占用是指WAF运行时所占用的系统材料， 如CPU、内存等。不同的WAF厂商在材料占用方面也有所不同。

打类型的覆盖范围

不同的WAF厂商对各种打类型的覆盖范围不同。一些厂商兴许只专注于常见的打类型， 如SQL注入、XSS等，而另一些厂商则能够覆盖更广泛的打类型，包括零日漏洞打、DDoS打等。

四、 管理和维护的差异

除了防护机制和性能表现，WAF厂商在管理和维护方面也存在着差异。

配置的困难容易程度

不同的WAF厂商的产品在配置的困难容易程度上有所不同。一些厂商给了轻巧松容易用的配置界面 用户能通过直观的操作来完成WAF的配置，而另一些厂商的配置界面兴许比比看麻烦，需要专业的手艺人员才能完成配置。

日志和报表功能

日志和报表功能对于WAF的管理和维护非常关键。不同的WAF厂商在日志和报表功能方面存在着差异。

五、针对细分买卖场的服务

防火墙品牌还需要针对特定的细分买卖场或个人需求给差异化的服务和产品。

不同的Web应用防火墙厂商在防护机制、检测能力、性能表现、管理和维护等方面存在着显著的差异。企业在选择WAF产品时 需要综合考虑自身的业务需求、平安吓唬、预算等因素，选择最适合自己的WAF厂商和产品。

---