WAF简介

WAF全称叫Web Application Firewall， 和老一套防火墙的不一样是它是**干活**在应用层的**防火墙**，基本上对web求/响应进行防护。利用世界上公认的一种说法:Web**应用**防火墙是通过施行一系列针对HTTP/HTTPS的平安策略来专门为Web**应用**给护着的一款产品。所以,WAF的**干活**模式非...不可有对站点随时关闭的模式。

还有啊， 因为手艺的不断进步，一些新鲜型的Web应用防火墙采用了更先进的手艺，如深厚度包检测和零相信架构等。这些个手艺能在优良几个层次上对网络流量进行琢磨和防护，进一步提升Web应用的平安防护能力。

网络层

基本上部署在内外网交界处,基本上作用就是保障网络的平安性,具体方式有过滤数据包、 屏蔽端口等等 防火墙基本上部署在网络的内外网交界处...

WAF干活原理

1. 流量监测与解析

WAF先说说会接收并解析全部进出Web**应用**的HTTP/HTTPS流量.它通过监控、过滤和响应HTTP/HTTPS流量中的恶意求,来增有力Web**应用**的平安性.

应用层

Web应用防火墙能在优良几个层次上干活，下面我们分别从不同层次来琢磨其干活原理和特点。

应用层概述

应用层的Web应用防火墙通常采用规则引擎和机器学等手艺来实现打检测。规则引擎根据预设的规则对求和响应进行匹配，如果找到符合打规则的内容，则阻止该求。比方说 对于SQL注入打，规则引擎能检测到求中是不是包含恶意的SQL语句，如“' OR 1=1 --”。

本文将从Web**应用**防火墙的**干活**原理,Web应用**防火墙**适用场景进行介绍。.Web**应用**防火墙的**干活**原理是啥.

应用层是Web应用防火墙最基本上的干活层次。在应用层， 防火墙能对HTTP/HTTPS求和响应进行深厚入琢磨，检测和防范各种应用层打，如SQL注入、XSS打、命令注入等。

机器学手艺则能通过对一巨大堆的正常和打求数据进行学，建立模型来识别异常的求模式。

from flask import Flask, request
app = Flask

blacklist = ["' OR 1=1 --", "