阿里云Web 应用防火墙WAF和阿里云安骑士的区别及如何选择？

曾经有好多人跑来问我，阿里云那么多安全软件，包括Web 应用防火墙和阿里云安骑士有什么区别？作为普通用户真的不容易辨别。今天就分享这方面的知识，普及一下云计算安全知识。

一、阿里云安骑士

安骑士是从服务器内部加固用的，从内部加固，防御攻击。安骑士集网络、主机、云产品安全于一体，对云上系统的所有安全进行风险监控。经受百万级主机稳定性考验的主机安全加固产品，支持自动化实时入侵威胁检测、病毒查杀、漏洞智能修复、基线一键检查、网页防篡改等功能，是构建主机安全防线的统一管理平台。
更多参阅安骑士帮助文档

以下是安骑士的系统构架

二、云盾Web应用防火墙（Web Application Firewall，简称 WAF）

WAF是基于云安全大数据统计，防御常见的CC攻击等外部攻击的。可以看做是大数据防火墙，集合了当前全网最新攻击防御模式，并且跟谁系统不断更新。基于云安全大数据能力，用于防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击，并过滤海量恶意CC攻击，避免网站数据泄露，保障安全可用。
更多参阅WAF帮助文档

三、如何选择

加固系统使用安骑士，本地电脑使用杀毒软件，类似安骑士的角色。
WAF着重于抵挡各种网络攻击，好像本地电脑安装的防火墙软件一样，防御洪水攻击使用WAF防火墙。