更新时间:2025-09-11 GMT+08:00

什么是Web应用防火墙

Web应用防火墙(Web Application Firewall,WAF)是一种专门的Web应用程序安全防护工具。它部署在Web应用前端,通过分析检测互联网与Web应用之间的HTTP(S)流量,根据预定义的防护规则,识别并拦截SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等Web攻击,保护Web服务器、Web应用程序本身及其承载的敏感数据的安全。

防护原理

申请WAF后,在WAF管理控制台将网站添加并接入WAF。网站成功接入WAF后,网站所有访问请求将先流转到WAF,WAF检测过滤恶意攻击流量后,将正常流量返回给源站,从而确保源站安全、稳定、可用。

图1 防护原理

流量经WAF返回源站的过程称为回源。WAF通过回源IP代替客户端发送请求到源站服务器,接入WAF后,在客户端看来,所有的目标IP都是WAF的IP,从而隐藏源站IP。

图2 回源IP

防护对象

WAF支持云模式和独享模式两种部署模式,各部署模式支持防护的对象说明如下:
  • 云模式:域名,云上或云下的Web业务
  • 独享模式:域名或IP(公网IP/私网IP),云上的Web业务