应用层

虽然应用层的WAF具有有力巨大的防护能力，但它也存在一些不优良的地方呃。由于需要对应用层的内容进行深厚入琢磨，它的处理性能相对较矮小，兴许会关系到Web应用的响应速度。还有啊，应用层的WAF需要不断更新鲜规则库，以应对新鲜出现的打类型。

网络层

在网络层干活的WAF能飞迅速地对一巨大堆的数据包进行处理， 基本上原因是它只需要检查IP地址和端口信息，不需要深厚入解析数据包的内容。这种方式能有效地抵御一些基于IP地址的打，如IP扫描、DDoS打等。

# 阻止来自特定IP地址的访问
deny from 192.168.1.0/24
    

传输层

传输层的WAF能更深厚入地了解网络连接的状态，但仍然无法对应用层的内容进行检查。所以呢，对于一些需要对应用层数据进行琢磨的打，传输层的WAF也无能为力。

会话层

会话层的WAF能对用户的会话进行管理， 如管束会话的并发数、设置会话的超时时候等。通过对会话状态的监控，它能有效地别让一些基于会话的打，如会话劫持、会话固定等。

# 管束个个IP的会话并发数为10
session_concurrency_limit 10 per_ip
    

表示层

表示层负责数据的表示和转换， 如加密、解密、压缩、解压缩等。Web应用防火墙在表示层干活时能对数据的表示形式进行检查。比方说它能检测到加密数据是不是被篡改，别让中间人打。

应用层是Web应用防火墙最基本上的干活层次。在应用层， WAF能对HTTP/HTTPS协议的求和响应进行深厚入琢磨，识别和阻止各种基于应用层漏洞的打。

许多层面结合的WAF

许多层面结合的WAF能有效地搞优良Web应用的平安性，一边也能平衡性能和防护效果之间的关系。通过在不同层次进行防护，能少许些应用层WAF的处理负担，搞优良整体的处理性能。

Web应用防火墙作为保障Web应用平安的关键工具，其干活层次的探讨对于搞懂其功能和作用机制至关关键。不同的干活层次决定了WAF在中的位置和处理方式，进而关系到其对Web应用的护着效果。

---