1) Web應用防火墻

Web應用防火墻(Web Application FirewaH，WAF)，也稱Web防火墻，是指通過執行一 系列針對HTTP/HTTPS的安全策略來專門為Web應用提供保護的一類產品，用以解決Web應用層出現的安全問題，保護Web應用通信流和所有相關的應用資源免受利用應用程序漏洞發動的攻擊。目前，對于Web應用防火墻還沒有準確定義，由于Web應用的特殊性，當前很多名為Web應用防火墻的產品的功能較多，典型地是集WEB防護、網頁保護、負載均衡于一 體的WEB整體安全防護設備。因此，Web應用防火墻就是一些增強Web應用安全性的工具， 常見的功能包括如下幾種：

◇審計功能：用來截獲所有HTTP數據或者僅僅滿足某些規則的會話；

◇訪問控制設備：用來控制對Web應用的訪問，既包括主動安全模式也包括被動安全模式

◇WEB應用加固工具：用來增強被保護Web應用的安全性，它不僅臺琶夠屏蔽Web應用固有弱點，而且能夠保護Web應用編程錯誤導致的安全隱患。

這些功能可能全部或部分地包含到當前的一些Web應用防火墻中。Web應用防火墻一般部署在Web服務器和接入網之間，且為串行接人。如網絡中還存在防火墻，則Web應用防火墻一般部署在防火墻之后、Web艮務器之前。目前，部分WAF產品能夠參與到安全事件發生的全過程，具備事前預防、事中防護、事后補救的翕毫力。其中：

◇事前防范是指在事件發生之前通過主動掃描檢測Web系統來發現漏洞，并通過修復漏洞或在前端的防護設備上添加防護規則等積極主動手段來預防事件發生；

◇事中防護是指防護Web應用的各種威脅，能有效解決網頁掛馬、敏感信息泄露等安全問題，充分保障Web應用的可用性、可靠性；

◇事后補救則是指即使Web服務器被攻陷了，也具備網頁防篡改的能力，讓攻擊者不能破壞重要數據。

此外，還出現了的新的發展趨勢，如采用白名單方式，即根據實際情況（如數據流向、 應用的業務邏輯、用戶訪問習慣等）建立安全規則，只有符合安全規則的輸入，Web應用防火墻才予以放行。有的Web應用防火墻還可以和其它安全產品進行互動，如與Web安全掃描產品的結合，Web掃描工具的掃描結果可以形成Web應用防火墻的防護規則。