一、云 WAF

• 通常包含在 CDN 中的 WAF。
• 在配置云 WAF 时，DNS 需要解析到 CDN 的 IP 上。请求 URL 时，数据包会先经过云 WAF 进行检测，如果通过检测，再将数据包流向主机。

 

二、硬件IPS/IDS防护、硬件WAF

• 硬件IPS/IDS防护：
  • 使用专门的硬件防护设备进行防护。
  • 当向主机发送请求时，流量会先经过此设备进行流量清洗和拦截，只有通过检测的数据包才会流向主机。

三、软WAF

• 软件WAF安装在需要防护的服务器上。
• 实现方式通常是WAF监听端口或以Web容器扩展方式进行请求检测和阻断。

WAF主要功能：

• 过滤应用层的数据：
  • 解析HTTP请求
  • 匹配规则关键字
  • 拦截防御
  • 记录日志

WAF防护的攻击类型：

• SQL注入
• XSS（跨站脚本攻击）
• 文件上传漏洞
• CC（HTTP Flood）恶意攻击防护
• 命令执行漏洞（如Log4j漏洞）
• 获取敏感信息