WEB应用防火墙是集WEB防护、网页保护、负载均衡、应用交付于一体的WEB整体安全防护设备的一款产品。它集成全新的安全理念与先进的创新架构，保障用户核心应用与业务持续稳定的运行。

 

数据库防火墙系统，串联部署在数据库服务器之前，解决数据库应用侧和运维侧两方面的问题，是一款基于数据库协议分析与控制技术的数据库安全防护系统。DBFirewall基于主动防御机制，实现数据库的访问行为控制、危险操作阻断、可疑行为审计。

那么WEB应用防火墙与数据库应用防火墙有什么区别？

 

WEB应用防火墙主要功能包括：

 

 

1.精确识别OWASP Top 10等各种WEB通用攻击

 

2.有效应对盗链、跨站请求伪造等特殊攻击

 

3.有效应对SQL注入CC攻击、服务器漏洞攻击

 

4.具有敏感言论提交检查功能

 

5.有效应对商业爬虫对数据的抓取等。

 

数据库应用防火墙主要功能包括：

 

1.数据库访问控制：通过自定义规则对账号、客户端工具等进行适当的权限控制

 

2.攻击阻断：有效识别出利用数据库漏洞攻击数据库的行为

 

3.虚拟补丁：针对数据库的部分漏洞提供临时的虚拟补丁防护方案

 

4.敏感数据泄露篡改：对客户预定义的用户信息、市场数据等进行泄露篡改保护

 

5.系统网络防护：对数据库服务器从系统和网络层面提供一点的防护，包括系统的漏洞扫描、网络层面的传统防火墙防护。

 

6,.安全分析：对数据库的安全状态和趋势进行分析，以报表形式提供给管理员。