web应用防火墙的定义

web防火墙产品部署在web服务器的前面，串行接入，不仅在硬件性能上要求高，而且不能影响web服务，所以HA功能、Bypass功能搜是必须的，还要与负载均衡、web Cache等web服务器前的常见产品协调部署。

web应用防火墙主要是对web特有入侵方式的加强防护，如ddos防御、SQL注入、XML注入、XSS等。

web应用防火墙的功能：

事前主动防御，智能分析应用缺陷、屏蔽恶意请求、防范网页篡改、阻断应用攻击，全方位保护web应用。

事中智能响应，快速P2DR建模、模糊归纳和定位攻击，阻止风险扩散，消除安全事故于萌芽之中。

事后行为审计，深度挖掘访问行为、分析攻击数据、提升应用价值，为评估安全状况提供详尽报表。

面向客户的应用加速，提升系统性能，改善web访问体验。

面向过程的应用控制，细化访问行为，强化嘤嘤服务能力。

面向服务的负载均衡，扩展服务能力，适应业务规模的快速壮大。

特点：异常检测协议，web应用防火墙会对HTP的请求进行异常检测，拒绝不符合HTTP标准的请求。并且，它也可以只允许HTTP协议的部分选项通过，从而减少攻击的影响范围。甚至，一些web应用防火墙还可以严格限定HTTP协议中那些过于松散或未被完全制定的选项。

增强的输入验证，可以有效防止网页篡改、信息泄漏、木马植入等恶意网络入侵行为。从而减小WEeb服务器被攻击的可能性。

详细可访问：www.imperva-incapsula.cn 及时补丁，修补web安全漏洞，是web应用开发者最头痛的问题，没人会知道下一秒有什么样的漏洞出现，会为web应用带来什么样的危害。现在WAF可以为我们做这项工作。