WAE:Web應用防護系統(tǒng)（也稱：網(wǎng)站應用級***防御系統(tǒng)）

公司主營業(yè)務：成都網(wǎng)站制作、網(wǎng)站設計、外貿(mào)網(wǎng)站建設、移動網(wǎng)站開發(fā)等業(yè)務。幫助企業(yè)客戶真正實現(xiàn)互聯(lián)網(wǎng)宣傳，提高企業(yè)的競爭能力。創(chuàng)新互聯(lián)是一支青春激揚、勤奮敬業(yè)、活力青春激揚、勤奮敬業(yè)、活力澎湃、和諧高效的團隊。公司秉承以“開放、自由、嚴謹、自律”為核心的企業(yè)文化，感謝他們對我們的高要求，感謝他們從不同領域給我們帶來的挑戰(zhàn)，讓我們激情的團隊有機會用頭腦與智慧不斷的給客戶帶來驚喜。創(chuàng)新互聯(lián)推出吉木薩爾免費做網(wǎng)站回饋大家。

WAF與防火墻的區(qū)別：

網(wǎng)絡防火墻作為訪問控制設備，主要工作在OSI模型三、四層，基于IP報文進行檢測。只是對端口做限制，

對TCP協(xié)議做封堵。其產(chǎn)品設計無需理解HTTP會話，也就決定了無法理解Web應用程序語言如HTML、SQL語言。因此，它不可能對HTTP通訊進行輸入驗證或***規(guī)則分析。

針對Web網(wǎng)站的惡意***絕大部分都將封裝為HTTP請求，從80或443端口順利通過防火墻檢測。 
　根據(jù)TCP會話異常性及***特征阻止網(wǎng)絡層的***，通過IP分拆和組合也能判斷是否有***隱藏在多個數(shù)據(jù)包中，但從根本上說他仍然無法理解HTTP會話，難以應對如SQL注入、跨站腳本、cookie竊取、網(wǎng)頁篡改等應用層***。 
　web應用防火墻能在應用層理解分析HTTP會話，因此能有效的防止各類應用層***，同時他向下兼容，具備網(wǎng)絡防火墻的功能。

WAF的工作過程：

解析HTTP請求==》匹配規(guī)則==》防御動作==》記錄日志 
具體實現(xiàn)如下：

• 1.解析http請求：協(xié)議解析模塊

• 2.匹配規(guī)則：規(guī)則檢測模塊，匹配規(guī)則庫

• 3.防御動作：return 403 或者跳轉到自定義界面

• 4.日志記錄：記錄到elk中