硬件防火墙和WAF防火墙都是网络安全的重要组成部分，但它们的作用和适用场景有所不同。硬件防火墙主要部署在网络边界，通过包过滤、状态检测等技术，对进出网络的数据包进行过滤和审查，从而阻止非法访问和攻击。而WAF防火墙则更侧重于应用层的安全防护，能够识别和防御SQL注入、跨站脚本攻击等应用层威胁。

那么，这两者有必要都配备吗？

答案是：如果可以能都配备肯定是最好的。随着网络安全威胁的日益增多和复杂化，单一的防护措施往往难以应对各种攻击。因此，结合硬件防火墙和WAF防火墙，可以实现更加全面和深入的安全防护，确保企业数据和应用的安全。

如果条件有限，建议至少要配备硬件防火墙，硬件防火墙有较好的安全性，功能更全面，具体怎么选择，还是需根据自身业务需求和安全风险进行综合考虑和合理配置。