一、什么是waf？

　　WAF全称为Web Application Firewall，即Web应用程序防火墙。

       WAF属于检测型及纠正型防御控制措施，主要监视和阻止与Web应用程序之间的应用层流量，通过执行一系列针对HTTP/HTTPS的

安全策略来专门为Web应用提供保护的一种设备。

二、基本概念

1、WAF与传统防火墙的区别：    

传统防火墙基于IP和端口过滤，而WAF工作在应用层，通过解析HTTP/HTTPS流量检测SQL注入、XSS等Web攻击。

2、核心功能：

包括漏洞防护（如SQL注入、XSS）、CC攻击防御、反爬虫、日志记录、IP黑名单等。

3、工作原理

检测机制：基于规则匹配（正则表达式）、攻击签名、行为分析和机器学习算法，识别并阻断恶意流量。

4、安全模型：

分为主动模型（白名单）和被动模型（黑名单），前者安全性高但维护复杂，后者易部署但可能漏报。

5、部署方式

透明部署：不改变网络拓扑，故障时不影响业务。

反向代理部署：隐藏服务器真实IP，适用于高安全需求场景。

旁路/镜像部署：仅检测流量，不阻断攻击，适用于审计需求。