WAF 的分類

WAF分為非嵌入型WAF和嵌入型WAF：

• 硬件型WAF（非嵌入型）：以硬件形式部署在鏈路上，支持多種部署方式，當串聯到鏈路中時可以攔截惡意流量，在旁路監聽時只記錄攻擊不攔截

• 軟件型WAF（非嵌入型）：以軟件形式安裝在服務器上，可以直接檢測服務器是否存在webshell、是否有文件被創建等

• 云 WAF（非嵌入型）：一般以反向代理的形式工作，通過配置NS或CNAME記錄，使得對網站的請求報文優化經過WAF主機，經過WAF主機過濾后，將被認為無害的請求報文再發送給實際網站服務器進行請求，可以認為是帶防護功能的CDN

• 網站內置的WAF（嵌入型WAF）：也叫自定義WAF。直接鑲嵌在代碼中，即開發人員為了網站的安全，會在可能遭受攻擊的地方增加一些安全防護代碼，比如過濾敏感字符，對潛在的威脅字符進行編碼、轉義等。網站內置的WAF與業務更加契合

回答所涉及的環境：聯想天逸510S、Windows 10。