1) Web應(yīng)用防火墻

Web應(yīng)用防火墻(Web Application FirewaH，WAF)，也稱Web防火墻，是指通過(guò)執(zhí)行一 系列針對(duì)HTTP/HTTPS的安全策略來(lái)專門為Web應(yīng)用提供保護(hù)的一類產(chǎn)品，用以解決Web應(yīng)用層出現(xiàn)的安全問(wèn)題，保護(hù)Web應(yīng)用通信流和所有相關(guān)的應(yīng)用資源免受利用應(yīng)用程序漏洞發(fā)動(dòng)的攻擊。目前，對(duì)于Web應(yīng)用防火墻還沒(méi)有準(zhǔn)確定義，由于Web應(yīng)用的特殊性，當(dāng)前很多名為Web應(yīng)用防火墻的產(chǎn)品的功能較多，典型地是集WEB防護(hù)、網(wǎng)頁(yè)保護(hù)、負(fù)載均衡于一 體的WEB整體安全防護(hù)設(shè)備。因此，Web應(yīng)用防火墻就是一些增強(qiáng)Web應(yīng)用安全性的工具， 常見(jiàn)的功能包括如下幾種：

◇審計(jì)功能：用來(lái)截獲所有HTTP數(shù)據(jù)或者僅僅滿足某些規(guī)則的會(huì)話；

◇訪問(wèn)控制設(shè)備：用來(lái)控制對(duì)Web應(yīng)用的訪問(wèn)，既包括主動(dòng)安全模式也包括被動(dòng)安全模式

◇WEB應(yīng)用加固工具：用來(lái)增強(qiáng)被保護(hù)Web應(yīng)用的安全性，它不僅臺(tái)琶夠屏蔽Web應(yīng)用固有弱點(diǎn)，而且能夠保護(hù)Web應(yīng)用編程錯(cuò)誤導(dǎo)致的安全隱患。

這些功能可能全部或部分地包含到當(dāng)前的一些Web應(yīng)用防火墻中。Web應(yīng)用防火墻一般部署在Web服務(wù)器和接入網(wǎng)之間，且為串行接人。如網(wǎng)絡(luò)中還存在防火墻，則Web應(yīng)用防火墻一般部署在防火墻之后、Web艮務(wù)器之前。目前，部分WAF產(chǎn)品能夠參與到安全事件發(fā)生的全過(guò)程，具備事前預(yù)防、事中防護(hù)、事后補(bǔ)救的翕毫力。其中：

◇事前防范是指在事件發(fā)生之前通過(guò)主動(dòng)掃描檢測(cè)Web系統(tǒng)來(lái)發(fā)現(xiàn)漏洞，并通過(guò)修復(fù)漏洞或在前端的防護(hù)設(shè)備上添加防護(hù)規(guī)則等積極主動(dòng)手段來(lái)預(yù)防事件發(fā)生；

◇事中防護(hù)是指防護(hù)Web應(yīng)用的各種威脅，能有效解決網(wǎng)頁(yè)掛馬、敏感信息泄露等安全問(wèn)題，充分保障Web應(yīng)用的可用性、可靠性；

◇事后補(bǔ)救則是指即使Web服務(wù)器被攻陷了，也具備網(wǎng)頁(yè)防篡改的能力，讓攻擊者不能破壞重要數(shù)據(jù)。

此外，還出現(xiàn)了的新的發(fā)展趨勢(shì)，如采用白名單方式，即根據(jù)實(shí)際情況（如數(shù)據(jù)流向、 應(yīng)用的業(yè)務(wù)邏輯、用戶訪問(wèn)習(xí)慣等）建立安全規(guī)則，只有符合安全規(guī)則的輸入，Web應(yīng)用防火墻才予以放行。有的Web應(yīng)用防火墻還可以和其它安全產(chǎn)品進(jìn)行互動(dòng)，如與Web安全掃描產(chǎn)品的結(jié)合，Web掃描工具的掃描結(jié)果可以形成Web應(yīng)用防火墻的防護(hù)規(guī)則。