WAF 有哪些典型特點

WAF有以下典型特點：

• 多檢查點：WAF模塊對同一個請求，可以在從請求到響應的過程中設置多個檢查點，組合檢測（通常的WAF只能設置一個檢查點）；比如某一條規則在請求（Request）中設置了檢查點，同時還可以在該請求的其他位置或響應（Response）中設置檢查點。

• 惡意域名指向攔截網關攔截未登記域名：如果服務器配置不當，有可能會正常響應請求，對公司的聲譽造成影響。所以，當非法域名指向過來的時候，應該拒絕響應，只響應已登記的域名，未登記的域名會拒絕訪問。

• 任意后端Web服務器適配：WAF模塊不需要在被保護的目標服務器上安裝任何組件或私有Agent，后端業務可使用任何類型的Web服務器（包括但不限于Apache、Nginx、IIS、NodeJS、Resin等）。

• 只針對HTTP和HTTPS的請求進行異常檢測：阻斷不符合請求的訪問，并且嚴格的限制HTTP協議中沒有完全限制的規則。以此來減少被攻擊的范圍。

• 建立安全規則庫，嚴格的控制輸入驗證：以安全規則來判斷應用數據是否異常，如有異常直接阻斷。以此來有效的防止網頁篡改的可能性。

回答所涉及的環境：聯想天逸510S、Windows 10。