WAF 比較常見的檢測機制特點有那幾種

WAF比較常見的檢測機制特點有以下這些：

• 異常檢測協議：拒絕不符合HTTP標準的請求，也可以只允許符合HTTP協議的部分選項通過，也有一些Web應用防火墻還可以嚴格限定HTTP協議中那些過于松散或未被完全制定的選項。

• 增強輸入驗證：增強輸入驗證，對惡意字符進行攔截。

• 及時補丁：及時屏蔽掉新型漏洞，避免攻擊者進行攻擊，主要依靠WAF廠商對新型漏洞的及時響應速度。

• 基于規則的保護和基于異常的保護：基于規則的保護可以提供各種Web應用的安全規則，WAF生產商會維護這個規則庫，并實時為其更新。用戶可以按照這些規則對應用進行全方面檢測。還有的產品可以基于合法應用數據建立模型，并以此為依據判斷應用數據的異常。但這需要對用戶企業的應用具有十分透徹的了解才可能做到，可在現實中，這是十分困難的一件事情。

• 狀態管理：能夠判斷用戶是否是第一次訪問，將請求重定向到默認登錄頁面并且記錄事件，或對暴力破解行為進行攔截。

• 其他防護技術：如隱藏表單域保護、抗入侵規避技術、響應監視和信息泄露保護。

• 配置規則：可以自定義防護的規則，如是否允許“境外IP”的訪問等。

回答所涉及的環境：聯想（Lenovo）天逸510S、Windows 10。