问什么是Web应用程序防火墙？

EN

Web应用程序防火墙(WAF)是将一组规则应用于HTTP会话的设备、服务器插件或过滤器。通过使用规则，可以检测和阻止许多攻击，如跨站点脚本(XSS)和SQL注入。

有关更深入的描述，请参见OWASP网站和维基百科。

在选择时，维基百科上有一个很好的列表。就我个人而言，我建议在使用Apache时使用ModSecurity。

在选择WAF时，我要考虑的两件最关键的事情是它的默认规则集有多有效(也就是它是否有效)，以及规则集如何定制来套件您的特定应用程序。大多数情况下，使用默认的规则集应用程序将破坏规则集，规则集将需要修改。显然，要考虑的是它的日志记录有多有效，它可以处理什么样的速度，它可以支持什么平台，以及它的维护情况如何。就像任何防火墙一样，它需要保持最新的运行状态，以抵御新的攻击。

虽然一些IPS系统(如喷鼻 )确实有规则集，可以监视Web应用程序的攻击。在我的经验中，我发现IPS更适合在网络级别捕捉攻击，而具有良好规则集的WAF对于在应用层捕获内容最有效。另外，通过使用WAF，您可以更好地选择响应，而不是使用IPS，在IPS中，您不需要在块或允许之间做出选择，而是可以执行操作。