WAF原理解析

介绍

WAF是通过检测应用层的数据来进行访问控制或者对应用进行控制，而传统防火墙对三、四层数据进行过0滤.从而进行访问控制，不对应用层数据进行分析。

常见形态

1.硬件形式（透明桥接模式、旁路模式、反向代理等多种方式接入）

2.软件形式，必须安装在服务器上。因为它必须安装在Web应用服务器上，除了性能受到限制外，还可能会存在兼容性、安全等问题。这类WAF的代表有ModSecurity、Naxsi、网站安全狗等

3.基于云的软件或硬件形态。

基本原理：

WAF利用服务器API去获取应用层数据，然后匹配自己的规则库，利用正则表达式来分析判断数据的合法性，生成白名单，黑名单，最后，进行访问控制。

特点：

WAF功能有天然缺陷，他只对request和response感兴趣，却不重视Web应用本身。另外，WAF对注入类漏洞比如多阶注入是没什么办法的。