网安工具系列：雷池waf社区版安装、配置使用

---

一. 雷池waf社区版安装

什么是 WAF

WAF 是 Web Application Firewall 的缩写，也被称为 Web 应用防火墙。区别于传统防火墙，WAF 工作在应用层，对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果，使其免于受到黑客的攻击。

网上有很多的开源的waf防火墙，开源和中文支持的不多，本文章以雷池的waf测试。

当前时长的waf产品防护有2中。
1 在流量接入层之前加waf防火墙对流量进行清洗，在转入到后端的服务中。
2 还有一部分mod的方式接入到接入层的软件中去，常见的就是nginx，apache，iis这种网络代理，添加额外的mod，实现流量的清洗。

WAF 部署架构

下图是一个简单的网站流量拓扑，外部用户发出请求，经过网络最终传递到网站服务器。

此时，若外部用户中存在恶意用户，那么由恶意用户