采购Web应用防火墙 这些问题你必须考虑（二）

基于云的WAF：这种WAF方法通常需要企业重定向DNS记录来解析到WAF供应商的IP地址，并让Web流量从供应商转发到实际应用主机。在很多情况下，企业将需要提供他们的SSL密钥，因为供应商的服务器在转发前将解密数据。

这里可能会出现性能问题，因为流量在到达企业服务器之前要经过额外的步骤。不过，大多数供应商都有足够的带宽，因此在大多数情况下这都不是问题(但应该记住这一点)。这种基于云的WAF通常更容易部署，因为它只需要DNS变更(可能还要安装SSL密钥)，并且不太需要内部IT技术技能。请注意：很多基于云的产品现在还提供DDoS保护。

· 集成WAF：基于代码或软件的WAF最有可能需要对企业Web应用代码或其Web服务器的直接更改。对于技术熟练的人员来说，这是不错的选择，并且比其他WAF产品更便宜。它不需要更改网络架构或者DNS重定向，同时，集成WAF产品对网络、系统和性能的整体影响最小。

在评估企业想要购买的WAF类型时，最好与供应商进行交谈，并让内部技术团队参与进来。有些要求或限制可能在表面来看无法发现，但可能对最终决策有着重大影响。这方面的例子包括所选择的集成WAF如何与Web服务器使用，对此，让Web服务器管理员参与可能会避免部署过程中的问题。另一个常见问题是通过基于云的WAF加载重型基于网络的内容，让网络团队和性能测试人员参与可以确保用户不会遭遇延迟问题。

另一个重要考虑因素是WAF如何处理安全套接字层(SSL)，SSL保护网站身份和数据在互联网的安全。从SSL来看，WAF部署各有不同。

在基于云或设备的WAF部署中，企业需要解密流量以查看流量。这涉及终止SSL会话以及重建它(如果需要的话)，或解密会话—在它们通过WAF时。请确保你所选择的产品支持这些选项。