虽然云WAF对各种DoS/CC攻击、漏洞处理以及网站攻击具有奇效，但在目前为止云WAF的性能不如高防IP那么优秀，它只适用于一些对于安全需求较低的中小企业网站业务或个人网站，对于一些流量大、安全需求较高的像游戏直播商、政府机构、电商等网站业务来说，云WAF不如高防IP能防御更大的攻击。

 

这是为什么呢，答案在这三点上：

保密性较低

对于一些企业机构来说，数据的保密性至关重要，因为里面可能包含了用户的隐私以及市场信息。

如果网站租用了云WAF，其所有访问数据都会被记录在端节点并上传到控制中心，相当于把数据交给了别人保管，会存在严重的泄密风险。

系统缺乏保障

云WAF系统处理一次网站访问请求，至少需要经过流量过滤、请求调度以及DNS解析等环节。其中涉及多个系统的协同关联作业。只要有一个环节出现问题，就会导致网站无法正常访问。目前云WAF系统还没有相对完善的机制解决此类问题，必要时只能手动将域名解析权切换回原DNS服务器，使得网站流量绕过云WAF。

存在被绕过风险

云WAF对网站实施保护主要采用的是反向代理技术。通过配置代理端口并设定地址映射规则，达到隐藏真实服务器的目的。然而不同的是，云WAF系统需要依赖于DNS进行访问调度。网站的所有访问流量只有经过指定的DNS服务器解析后才会被牵引到云WAF系统的防护节点进行过滤。这样一来，如果黑客利用相关手段获取到原始WEB服务器的IP地址，然后通过强制解析域名的方式，就可以轻松的绕过云WAF对服务器进行凶猛的攻击。

因此，网盾建议网站业务为主的用户一定要根据自己的实际情况，选择最为合适的高防业务，切勿盲目跟随别人的脚步选择错误的产品，为自己带来日后不必要的隐患。

 

 

 

上一篇: 抵御CC有效方式云WAF的优势

下一篇: web有哪些攻击