一、什么是Waf?
Waf的全拼为:Web Application Firewall,顾名思义Waf是一款专针对Web应用***的防护产品。当Web应用越来越丰富的同时,大部分交互都转移到了Web上,与此同时Web也成为了主要的***目标,此时Waf就成为了安全防护中的第一道防线,Waf在安全中的重要性不言而喻。

二、Waf形态分类
目前市面上的Waf的形态可以简单分类为三种,分别为:

硬件Web防火墙
Web防护软件
云Waf

硬件Waf通常的安装方式是将Waf串行(反向代理或透明代理)部署在Web服务器前端,用于检测、阻断异常流量。
常规硬件Waf的实现方式是通过代理技术代理来自外部的流量,并对请求包进行解析,通过安全规则库的***规则进行匹配,如成功匹配规则库中的规则,则识别为异常并进行请求阻断。

软件Waf则是安装在需要防护的服务器上,实现方式通常是Waf监听端口或以Web容器扩展方式进行请求检测和阻断。

云Waf是近年来随着云计算的推动衍生出来的新产品,云WAF,也称WEB应用防火墙的云模式,这种模式让用户不需要在自己的网络中安装软件程序或部署硬件设备,就可以对网站实施安全防护,它的主要实现方式是利用DNS技术,通过移交域名解析权来实现安全防护。用户的请求首先发送到云端节点进行检测,如存在异常请求则进行拦截否则将请求转发至真实服务器。

三、优缺点总结
面对不同形态的Waf,那么作为网站运