1) Web應(yīng)用防火墻

Web應(yīng)用防火墻(Web Application FirewaH，WAF)，也稱Web防火墻，是指通過執(zhí)行一 系列針對HTTP/HTTPS的安全策略來專門為Web應(yīng)用提供保護的一類產(chǎn)品，用以解決Web應(yīng)用層出現(xiàn)的安全問題，保護Web應(yīng)用通信流和所有相關(guān)的應(yīng)用資源免受利用應(yīng)用程序漏洞發(fā)動的攻擊。目前，對于Web應(yīng)用防火墻還沒有準(zhǔn)確定義，由于Web應(yīng)用的特殊性，當(dāng)前很多名為Web應(yīng)用防火墻的產(chǎn)品的功能較多，典型地是集WEB防護、網(wǎng)頁保護、負載均衡于一 體的WEB整體安全防護設(shè)備。因此，Web應(yīng)用防火墻就是一些增強Web應(yīng)用安全性的工具， 常見的功能包括如下幾種：

◇審計功能：用來截獲所有HTTP數(shù)據(jù)或者僅僅滿足某些規(guī)則的會話；

◇訪問控制設(shè)備：用來控制對Web應(yīng)用的訪問，既包括主動安全模式也包括被動安全模式

◇WEB應(yīng)用加固工具：用來增強被保護Web應(yīng)用的安全性，它不僅臺琶夠屏蔽Web應(yīng)用固有弱點，而且能夠保護Web應(yīng)用編程錯誤導(dǎo)致的安全隱患。

這些功能可能全部或部分地包含到當(dāng)前的一些Web應(yīng)用防火墻中。Web應(yīng)用防火墻一般部署在Web服務(wù)器和接入網(wǎng)之間，且為串行接人。如網(wǎng)絡(luò)中還存在防火墻，則Web應(yīng)用防火墻一般部署在防火墻之后、Web艮務(wù)器之前。目前，部分WAF產(chǎn)品能夠參與到安全事件發(fā)生的全過程，具備事前預(yù)防、事中防護、事后補救的翕毫力。其中：

◇事前防范是指在事件發(fā)生之前通過主動掃描檢測Web系統(tǒng)來發(fā)現(xiàn)漏洞，并通過修復(fù)漏洞或在前端的防護設(shè)備上添加防護規(guī)則等積極主動手段來預(yù)防事件發(fā)生；

◇事中防護是指防護Web應(yīng)用的各種威脅，能有效解決網(wǎng)頁掛馬、敏感信息泄露等安全問題，充分保障Web應(yīng)用的可用性、可靠性；

◇事后補救則是指即使Web服務(wù)器被攻陷了，也具備網(wǎng)頁防篡改的能力，讓攻擊者不能破壞重要數(shù)據(jù)。

此外，還出現(xiàn)了的新的發(fā)展趨勢，如采用白名單方式，即根據(jù)實際情況（如數(shù)據(jù)流向、 應(yīng)用的業(yè)務(wù)邏輯、用戶訪問習(xí)慣等）建立安全規(guī)則，只有符合安全規(guī)則的輸入，Web應(yīng)用防火墻才予以放行。有的Web應(yīng)用防火墻還可以和其它安全產(chǎn)品進行互動，如與Web安全掃描產(chǎn)品的結(jié)合，Web掃描工具的掃描結(jié)果可以形成Web應(yīng)用防火墻的防護規(guī)則。