WAF的原理

WAF是Web应用防火墙（Web Application Firewall）的简称，对来自Web应用程序客户端的各类请求进行内容检测和验证，确保其安全性与合法性，对非法的请求予以实时阻断，为Web应用提供防护，也称作应用防火墙，是网络安全纵深防御体系里重要的一环。

WAF属于检测型及纠正型防御控制措施。WAF分为硬件WAF、软件WAF（ModSecurity）和代码级WAF。

WAF对请求的内容进行规则匹配、行为分析等识别出恶意行为，并执行相关动作，这些动作包括阻断、记录、告警等。

WAF工作在web服务器之前，对基于HTTP协议的通信进行检测和识别。通俗的说，WAF类似于地铁站的安检，对于HTTP请求进行快速安全检查，通过解析HTTP数据，在不同的字段分别在特征、规则等维度进行判断，判断的结果作为是否拦截的依据从而决定是否放行。

对于现在的互联网，网络攻击每天都在发生，很多攻击是在七层，也就是OSI七层模型中的应用层。因此，Web应用防火墙（Web Application Firewall，简称WAF）愈发显得重要。

WAF的原理主要是通过对来自Web应用程序客户端的请求进行内容检测和验证，以确保其安全性和合法性。WAF工作在Web服务器之前，对基于HTTP协议的通信进行检测和识别。具体来说，WAF通过解析HTTP数据，在特征、规则等维度进行判断，判断的结果作为是否拦截的依据。如果判断结果为恶意行为，则WAF会执行相关动作，如阻断请求、记录日志、告警等。此外，WAF还可以使用白名单机制，将允许通过的内容自动放行，将禁止通过的内容视为拒绝访问，以减少对网站的攻击。

WAF的部署方式主要有透明代理模式、反向代理模式和旁路监控模式等。在透明代理模式下，WAF串行部署在WEB服务器前端，偷偷代理了WEB客户端和服务器之间的会话，将会话分成了两段，并基于桥模式进行转发。在反向代理模式下，WAF需要更改网络防火墙的目的映射表，将服务器的IP地址进行隐藏。在旁路监控模式下，WAF不需要改变用户网络结构就可以部署，具有安全防护性能强的优点。

WAF是一种网络安全设备，通过检测和识别Web应用程序的请求内容，可以有效地保护Web应用程序免受各种攻击和威胁。

上海云盾专注于提供新一代安全产品和服务，以纵深安全加速，护航数字业务的产品服务理念，替身和隐身的攻防思想，运用大数据、AI、零信任技术架构和健壮的全球网络资源，一站式解决数字业务的应用漏洞、黑客渗透、爬虫Bot、DDoS等安全威胁，满足合规要求，提高用户体验。其中Web安全加速产品，是一款专注保护游戏、电商、金融、医疗、门户等行业网站/APP/API业务免遭Web攻击、漏洞利用、系统入侵、内容篡改、后门、CC和DDoS攻击威胁的安全防护产品，支持HTTP、HTTPS和WebSocket协议，在抵御各类攻击的同时，保障网站业务的快速稳定访问。

例如，内容安全。过滤和替换应用系统中的敏感信息，支持定制专属敏感词库，避免因敏感信息导致业务系统被关停的风险。

例如，访客鉴权。通过算法签名对请求进行校验，可识别针对应用的各种CC攻击，适用于APP和API场景。

例如，智能调度。YUNDUN智能调度系统根据业务系统访客分布、全局边缘节点质量、源站线路、运营商分布、攻击数据等信息，解析就近最优线路节点， 兼顾安全和加速能力。