什么是waf

       什么是waf

       科普一下“WAF”，WAF是英文（Web Application Firewall）的缩写简称WAF，中文意思是"Web应用防火墙"，也称为"网站应用级入侵防御系统"。WAF是集WEB防护、网页保护、负载均衡、应用交付于一体的WEB整体安全防护设备

       Waf的分类

       1、硬件WAF

       通常串行部署在Web服务器前端，用于检测、阻断异常流量。通过代理技术代理来自外部的流量，并对请求包进行解析，通过安全规则库的攻击规则进行匹配，如成功匹配规则库中的规则，则识别为异常并进行请求阻断。

       2、软件WAF

       通常部署在需要防护的服务器上，通过监听端口或以Web容器扩展方式进行请求检测和阻断。

       3、云WAF

       云WAF，也称WEB应用防火墙的云模式，这种模式让用户不需要在自己的网络中安装软件程序或部署硬件设备，就可以对网站实施安全防护，它的主要实现方式是利用DNS技术，通过移交域名解析权来实现安全防护。用户的请求首先发送到云端节点进行检测，如存在异常请求则进行拦截否则将请求转发至真实服务器。

       Waf的是怎样保护网站安全的

     （1）防止常见的各类网络攻击，如：SQL注入、XSS跨站、CSRF、网页后门等；

     （2）防止各类自动化攻击，如：暴力破解、撞库、批量注册、自动发贴等；

     （3）阻止其它常见威胁，如：爬虫、0 DAY攻击、代码分析、嗅探、数据篡改、越权访问、敏感信息泄漏、应用层DDOS、远程恶意包含、盗链、越权、扫描等。

       一般网站所对应使用的waf

      大型网站、安全性要求高的网站，一般用硬件WAF或软件

      中型网站，一般用软件

      小型网站，一般用云WAF