阿里云那么多安全软件，包括Web 应用防火墙和阿里云安骑士有什么区别？作为普通用户真的不容易辨别。今天老魏就分享这方面的知识，普及一下云计算安全知识。

一、阿里云安骑士

一款经受百万级主机稳定性考验的主机安全加固产品，支持自动化实时入侵威胁检测、病毒查杀、漏洞智能修复、基线一键检查、网页防篡改等功能，是构建主机安全防线的统一管理平台。
安骑士是从服务器内部加固用的，从内部加固，防御攻击。安骑士集网络、主机、云产品安全于一体，对云上系统的所有安全进行风险监控。
更多参阅安骑士帮助文档

以下是安骑士的系统构架
二、云盾Web应用防火墙（Web Application Firewall，简称 WAF）

基于云安全大数据能力，用于防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击，并过滤海量恶意CC攻击，避免您的网站资产数据泄露，保障网站的安全与可用性。
老魏理解：WAF是基于云安全大数据统计，防御常见的CC攻击等外部攻击的。可以看做是大数据防火墙，集合了当前全网最新攻击防御模式，并且跟谁系统不断更新。

WAF 是阿里云云盾提供的 Web 应用防火墙，帮助您监控网站上的 HTTP/HTTPS 访问请求，并通过自定义过滤规则和启用多种 Web 防护功能帮助您部署网站访问控制。
更多参阅WAF帮助文档

三、如何选择

加固系统使用安骑士，本地电脑使用杀毒软件，类似安骑士的角色。
WAF着重于抵挡各种网络攻击，好像本地电脑安装的防火墙软件一样，防御洪水攻击使用WAF防火墙。