云时代让WAF多了一种形态
近年来，云计算的热潮推动着IT行业的发展。很多企业的产品或服务都在尽力与云“挂钩”。其中，在国内外信息安全市场中，也多了一个新的概念，就是“云WAF”。
云WAF，也称WEB应用防火墙的云模式。它是一种全新的信息安全产品模式。这种模式让用户不需要在自己的网络中安装软件程序或部署硬件设备，就可以对网站实施安全防护。防SQL注入、防XSS、防DDOS等，这些传统WAF上存在的功能，云WAF同样具备。从用户的角度来看，云WAF更像是一种安全服务，只不过这种服务并非是通过人工来实施的。

云WAF的技术实现
之所以称之为云WAF，就是因为它所有的WAF功能都是通过云端提供的，而不需要在本地部署产品。实现这点主要利用的就是DNS技术。
众所周知，每个网站都有自己的域名，域名与WEB服务器的IP地址相对应。当客户端浏览器通过域名访问网站时，首先会由网站指定的DNS服务器解析出域名所对应的WEB服务器的IP地址，这样客户端才能向服务器发起正常的访问请求，进而完成一次完整的HTTP会话。
云WAF正是利用这项机制。通过让网站移交域名解析权的方式，实现对网站的安全防护。

通常情况下，云WAF系统由控制中心及端节点两大部分组成。控制中心部署有DNS服务器、调度系统等，用来解析并调度客户端对网站的访问请求。端节点采用多台分布式部署，每一个端节点都是一台独立的硬件WAF设备，用来过滤非法的网站请求。具体实现过程为：用户首先需要将被保护的网站域名解析权移交给云WAF系统（采用修改域名NS记录或CNAME记录的方式）。域名解析权移交完成后，所有对被保护网站的请求，将会被控制中心解析并调度到指定的端节点上。由端节点进行流量过滤后，再递交给原始的WEB服务器。

 

分析利弊后，我们发现，云WAF目前还只适用于一些安全需求较低的中小企业网站或个人网站。对于一些安全需求较高的网站，像政府、金融、运营商等，无论从政策法规上还是业务特性上看，云WAF都无法满足要求。所以建议广大网站管理者，需要根据网站的实际情况，明确需求，选择最为合适的安全产品和服务。