WAF防火墙有什么用

WAF防火墙是用来监控、过滤和拦截可能对网站有害的流量，在互联网时代保障网络安全上有重要作用。web应用防火墙可以有效避免网站服务器被恶意入侵导致服务器性能异常等问题。

WAF防火墙是什么？

WAF防火墙（Web Application Firewall）也叫WEB应用防火墙，通过记录分析黑客攻击样本库及漏洞情况，使用数千台防御设备和骨干网络，及安全替身、攻击溯源等前沿技术，构建网站应用级入侵防御系统。有效防御恶意入侵和攻击，解决网页篡改、数据泄露和访问不稳定等异常问题，从而保障网站数据安全性和应用程序可用性。

部署在web应用程序前面，在用户请求到达web服务器前对用户请求进行扫描和过滤，分析并校验每个用户请求的网络包，确保每个用户请求有效且安全，对无效或有攻击行为的请求进行阻断或隔离。通过检查HTTP流量，可以防止源自web应用程序的安全漏洞（如SQL注入，跨站脚本攻击，文件包含和安全配置错误）的攻击。

Web应用防火墙（Web Application Firewall，简称WAF）是一种网络安全设备，旨在保护Web应用程序免受各种Web攻击，如SQL注入、跨站脚本（XSS）、CSRF等。

WAF通常位于Web应用程序或Web应用服务器之前，用于监测、过滤和阻止Web请求和响应中的恶意内容和攻击。WAF通过检测Web请求的内容、URL、参数和头部信息等，识别和防御Web攻击，可防止攻击者利用应用程序漏洞进行攻击，保护Web应用程序的安全。

WAF的主要功能包括Web请求的过滤、Web应用程序的访问控制、反漏洞攻击、日志记录和报告分析等。在现代互联网环境中，Web应用程序已成为攻击者攻击的主要目标，因此Web应用防火墙已成为企业和组织保护网络安全的重要措施之一。

WAF防火墙的功能

1、多检查点

WAF模块对同一个请求，可以在从请求到响应的过程中设置多个检查点，组合检测（通常的WAF只能设置一个检查点）；比如某一条规则在请求（Request）中设置了检查点，同时还可以在该请求的其他位置或响应（Response）中设置检查点。

2、恶意域名指向拦截网关拦截未登记域名

如果服务器配置不当，有可能会正常响应请求，对公司的声誉造成影响。所以，当非法域名指向过来的时候，应该拒绝响应，只响应已登记的域名，未登记的域名会拒绝访问。

3、任意后端Web服务器适配

WAF模块不需要在被保护的目标服务器上安装任何组件或私有Agent，后端业务可使用任何类型的Web服务器（包括但不限于Apache、Nginx、IIS、NodeJS、Resin等）。

4、只针对HTTP和HTTPS的请求进行异常检测

阻断不符合请求的访问，并且严格的限制HTTP协议中没有完全限制的规则。以此来减少被攻击的范围。

5、建立安全规则库，严格的控制输入验证

以安全规则来判断应用数据是否异常，如有异常直接阻断。以此来有效的防止网页篡改的可能性。