Web 应用程序防火墙 (WAF)

WAF 或 Web 应用程序防火墙通过过滤和监控Web 应用程序和 Internet 之间的HTTP流量来帮助保护 Web 应用程序。它通常保护 Web 应用程序免 跨站点伪造、文件包含和SOL 注入等攻击。WAF 是协议第7层防御（在OSI 模型中），并非旨在防御所有类型的攻击。这种攻击缓解方法通常是一套工具的一部分，这些工具共同创建了针对一系列攻击向量的整体防御。

通过在Web应用程序前面部署WAF，在Web应用程序和互联网之间放置了一个屏蔽。代理服务器通过使用中介来保护客户端机器的身份，而 WAF 是一种反向代理，通过让客户端在到达服务器之前通过 WAF 来保护服务器免遭暴露。

WAF 通过一组通常称为策略的规则运行。这些策略旨在通过过滤掉恶意流量来防止应用程序中的漏洞。WAF 的价值部分来自于实施策略修改的速度和便利性，从而可以更快地响应不同的攻击向量；在一个DDos攻击，速率限制，可以迅速通过修改WAF政策执行。