标签：合规审计

核心要点概述 在合规审计与日志保存要求下，选择云WAF或硬件WAF的关键在于对日志完整性、可导出性、存储期限、链路可追溯性和与现有服务器/VPS/主机、域名、CDN及DDoS防御系统的集成能力的衡量。总体来说，云WAF在弹性扩展、集中日志管理和与云端SIEM对接方面更有优势，而硬件WAF在物理隔离、低延迟和对本地合规控制（如局域内日志保管）上更

问题一：云防火墙和WAF在合规审计上的侧重点是什么？ 云防火墙侧重于网络层和边界控制，关注IP、端口、协议、子网间访问控制以及跨VPC/VNet的流量策略，因此在合规审计中常作为网络访问控制（NAC）和边界策略的关键证据。 WAF（Web Application Firewall）则面向应用层，记录HTTP/HTTPS请求、参数、头部和响应，侧