為什么需要WAF？

       WAF（web application firewall）的出現(xiàn)是由于傳統(tǒng)防火墻無(wú)法對(duì)應(yīng)用層的攻擊進(jìn)行有效抵抗，并且IPS也無(wú)法從根本上防護(hù)應(yīng)用層的攻擊。因此出現(xiàn)了保護(hù)Web應(yīng)用安全的Web應(yīng)用防火墻系統(tǒng)(簡(jiǎn)稱“WAF”)。

什么是WAF？

       WAF是一種基礎(chǔ)的安全保護(hù)模塊，通過(guò)特征提取和分塊檢索技術(shù)進(jìn)行特征匹配，主要針對(duì) HTTP訪問(wèn)的Web程序保護(hù)。 


       WAF部署在Web應(yīng)用程序前面，在用戶請(qǐng)求到達(dá) Web 服務(wù)器前對(duì)用戶請(qǐng)求進(jìn)行掃描和過(guò)濾，分析并校驗(yàn)每個(gè)用戶請(qǐng)求的網(wǎng)絡(luò)包，確保每個(gè)用戶請(qǐng)求有效且安全，對(duì)無(wú)效或有攻擊行為的請(qǐng)求進(jìn)行阻斷或隔離。 


       通過(guò)檢查HTTP流量，可以防止源自Web應(yīng)用程序的安全漏洞（如SQL注入，跨站腳本（XSS），文件包含和安全配置錯(cuò)誤）的攻擊。

與傳統(tǒng)防火墻的區(qū)別

       WAF區(qū)別于常規(guī)防火墻，因?yàn)閃AF能夠過(guò)濾特定Web應(yīng)用程序的內(nèi)容，而常規(guī)防火墻則充當(dāng)服務(wù)器之間的安全門。

WAF不是全能的

       WAF不是一個(gè)最終的安全解決方案，而是它們要與其他網(wǎng)絡(luò)周邊安全解決方案（如網(wǎng)絡(luò)防火墻和入侵防御系統(tǒng)）一起使用，以提供全面的防御策略。

第二代防火墻

       當(dāng)然隨著網(wǎng)絡(luò)安全設(shè)備的不斷更新迭代，單獨(dú)的WAF防火墻以及傳統(tǒng)防火墻由于功能單一，且不能適應(yīng)當(dāng)下的網(wǎng)絡(luò)環(huán)境推出歷史舞臺(tái)。新型的第二代防火墻由于處理速度，且基于應(yīng)用層的防護(hù)，和更加完善的功能等特點(diǎn)逐漸替代了WAF防火墻和傳統(tǒng)防火墻。