WAF(Web应用层防火墙)雷池社区版（强大的免费WAF）

WAF，全称Web Application Firewall，WEB应用程序防火墙的意思。其主要目的是保护Web应用程序免受黑客、网络攻击和数据泄露等安全威胁的攻击。它透过过滤、监控和阻止任何流向Web应用程序的恶意HTTP/S流量来保护您的Web 应用程序，并防止任何未经授权的数据离开应用程序。 根据运行模式和运行位置的不同，WAF可分为以下几类:

1. 软件型WAF: 它是一个服务器级的软件, 需要与web服务器软件紧密集成, 由web服务器软件在运行时进行调用。
2. 硬件型WAF: 硬件WAF是一个独立的物理设备, 它通常以网络设备的形式存在, 可以被直接安插在网络中。
3. 基于云WAF: 是指WAF服务被提供商部署在云环境中，并由提供商交付给客户的一种模式。

WAF工作原理: WAF解析HTTP/HTTPS协议，通过HTTP Request中的GET/POST参数、Cookie、HTTP头等信息进行分析判断，识别并屏蔽SQL注入、跨站点脚本攻击（XSS）、网站挂马、非法资源访问、Webshell、CC攻击等网络攻击。

在使用WAF防御的时候，我们需要了解他的哪些防御能力，是否足以防御当前的网络安全威胁，这非常重要。

雷池（SafeLine）是长亭科技耗时近 10 年倾情打造的 WAF，核心检测能力由智能语义分析算法驱动。由于不使用规则进行检测，雷池WAF的性能与误报率相对更低，拦截率更高。在使用雷池前，我使用ModSecurity作为源服务器的WAF使用，经过BASE64编码的攻击载荷未能被其识别，而雷池精准的拦截了此次请求。

经过测试，Fortigate WAF（未测试FortiWEB）、宝塔WAF、NAXSI均不能很好的拦截类似请求。同时，NAXSI的误报率很高，类似......的省略号会被认为成目录穿越攻击