مقایسه‌ی تشخیص تهدیدات امنیتی IPS/IDS در فایروال‌های سخت‌افزاری و WAF ها

Security
IPS/IDS Firewall
Web Application Firewall
Injection attack protection (XSS, SQL)
Limited
Yes
CSRF protection
No
Yes
Normalize encoded traffic
No
Yes
Inspect HTTPS traffic
No
Yes
Session tampering/hijacking/riding protection
No
Yes
Forceful browsing prevention
No
Yes
Data theft protection, cloaking
No
Yes
Brute-force protection
No
Yes
Web services projection
No
Yes
Virus/malware upload protection
Yes
Yes
Application layer DoS protection
No
Yes
Rate control protection
No
Yes
Request, response rewrite
No
Yes
Application access logging and user audit trails
No
Yes
 

مقایسه‌ی معماری IPS/IDS Firewall و WAF

Deployment flexibility
IPS/IDS Firewall
Web Application Firewall
Secure network partitioning
No
Yes
Integrated Load Balancer
No
Yes
Accelerated application delivery
No
Yes
TCP connection pooling
No
Yes
Application content based routing
No
Yes
SSL offloading
No
Yes
Built in authentication engine
No
Yes
Multiple applications single sign on
No
Yes
 
 

 
 
در صورت عدم وجود Firewall در جلوی Web Server ها، Hacker به راحتی امكان نفوذ به شبكه را خواهد داشت.

در صورت وجود Firewall قبل از Web Server ها امنیت آنها تا حدی تضمین می‌گردد.
با وجود قرار گرفتن Firewall قبل از Web Server ها، امكان نفوذ به آنها از طریق برخی روش‌هایی Hack امكان پذیر است. 

در صورت قرار گرفتن WAF بین Firewall و Web Server ها، امكان نفوذ به آنها به حداقل خواهد رسید.
WAF با تشخیص انواع متدهای Hack وب سرور از قبیل SQL Injection ، Cross Site Scripting ، Session Hijacking و بسیاری دیگر از مدل‌های هك وب سرورها، امنیت بسیار بالایی را برای آنها تضمین می‌نماید.