博客

可以把WAF分为四类：

1. 云WAF类
   
   云waf基于云端的检测，安装简单，修改DNS解析或在服务器安装云WAF的模块即可。

   安全宝
   创宇盾
   玄武盾
   腾讯云
   百度云
   西部数码
   阿里云盾
   奇安信网站卫士
   

2. 硬件WAF类
   
   硬件WAF串联在内网的交换机上，防护范围大。

   绿盟
   安恒
   铱迅
   天融信
   深信服
   启明星辰
   知道创宇
   F5 BIG-IP
   

3. 软件WAF类
   
   软件WAF安装在服务器上根据网站流量决定占用的内存量。

   D盾：http://www.d99net.net/
   云锁：https://yunsuo.qianxin.com/
   网防：http://www.weishi110.cn/static/index.html
   安全狗：https://www.safedog.cn/
   护卫神：https://www.hws.com/
   智创：https://www.zcnt.com/
   悬镜：https://www.xmirror.cn/
   UPUPW：https://www.upupw.net/
   WTS-WAF：https://www.west.cn/
   安骑士：https://help.aliyun.com/product/28449.html
   dotDefender：http://www.applicure.com/Products/
   

4. 网站内置WAF类
   
   网站内置WAF在系统后台内置一项安全功能以便管理者使用。在这些类别内，硬件WAF防护能力较强。

WAF比较常见的监测机制特点有以下几种。

（1）异常检测协议：拒绝不符合HTTP标准的请求，也可以只允许符合HTTP协议的部分选项通过，也有一些web应用防火墙还可以限定http协议中那些过于松散或未被完全制定的选项。

（2）增强输入验证：增强输入验证，对恶意字符进行拦截。

（3）及时补丁：及时屏蔽掉新型漏洞，避免攻击者进行攻击，主要依靠WAF厂商对新型漏洞的及时响应速度

（4）基于规则的保护和基于异常的保护：基于规则的保护可以提供各种web应用的安全规则，waf生产商会维护这个规则库，并及时为其更新。用户可以按照这些规则对应用进行全方面检测。还有的产品可以基于合法应用数据建立模型，并以此为依据判断应用数据的异常。但这需要对用户企业的应用具有十分透彻的了解才可能做到

（5）状态管理；能够判断用户是否是第一次访问，将请求重定向到默认登录页面并且记录事件，或对暴力破解行为进行拦截。

（6）其他防护技术：如隐藏表单域保护、抗入侵规避技术、响应监视和信息泄露保护。

（7）配置规则：可以自定义防护的规则，如是否允许“境外ip”的访问