Web应用防火墙

Web应用防火墙

　　WAF实现WAF包括哪些组件,这些组件如何交互来实现WAF防御功能。下面是学习啦小编跟大家分享的是Web应用防火墙，欢迎大家来阅读学习。

　　Web应用防火墙

　　一、WAF实现

　　WAF一句话描述，就是解析HTTP请求(协议解析模块)，规则检测(规则模块)，做不同的防御动作(动作模块)，并将防御过程(日志模块)记录下来。不管硬件款，软件款，云款，核心都是这个，而接下来围绕这句话来YY WAF的实现。WAF的实现由五个模块(配置模块、协议解析模块、规则模块、动作模块、错误处理模块)组成

　　1. 配置模块

　　设置WAF的检测粒度，按需开启,如图所示

　　2. 协议解析模块(重点)

　　协议解析的输出就是下一个模块规则检测时的操作对象，解析的粒度直接影响WAF防御效果。对于将WAF模块寄生于web 服务器的云WAF模式，一般依赖于web 服务器的解析能力。

　　3. 规则模块(重点)

　　重点来了，这块是WAF的核心，我将这块又细分为三个子模块。

　　(1) 规则配置模块

　　IP黑白名单配置、 URL黑白名单配置、以及挑选合适的规则套餐。