WAF 防護主動檢測方式有哪些

WAF防護主動檢測方式有以下這些：

• 網絡行為歸類方式：正常的訪問流量中，用戶的正常流量占據主要份額。因此，WAF可將正常行為進行歸類識別，并形成對應正常行為的字符串。再利用識別后得到的字符串進行匹配，對通過設備的流量進行預篩選，提高檢測效率。

• 不同位置的主動檢測方式：主動檢測技術可通過在任意的HTTP頭部字段、HTTP BODY字段中插入flag的方式對敏感行為進行標記，并針對后續行為進行觀察，確認流量的合法性。

• 多種檢測條件的邏輯組合方式：WAF支持將多個檢測條件組合使用，并支持復雜規則的定義，用于為各類站點提供定制化的防護體系。

• 自定義規則檢測方式：支持正則表達式，通過自己編寫正則表達式來自定義要檢測的位置和內容，可在復雜業務場景下實現防護規則的自定義。

• 定期輪詢方式：用一個網頁讀取和檢測程序，以輪詢方式讀出要監控的網頁，與已經緩存好的真實網頁進行比較，從而判斷網頁內容的完整性，對其中的修改內容進行合法性判斷，并對被篡改的網頁進行報警和恢復。

• 軟件監控方式：將篡改檢測模塊安裝在Web服務器中，針對每次訪問都進行完整性檢查。對篡改網頁及在線攻擊行為進行實時訪問阻斷，并予以報警和恢復。在使用效果方面，這種方式類似于使用一套WAF系統，只不過是以軟件形式，部署在服務器的網卡出口處進行防護。

回答所涉及的環境：聯想天逸510S、Windows 10。