注入攻擊

?SQL注入防護：阻止惡意SQL代碼在網站服務器上執行。
?命令注入防護：阻止攻擊者利用網站漏洞直接執行系統命令。
?XPATH注入防護：阻止攻擊者構造惡意輸入數據，形成XML文件實施注入。
?LDAP注入防護：阻止攻擊者將網站輸入的參數引入LDAP查詢實施注入。
?SSI注入防護：阻止攻擊者將SSI命令在服務端執行,主要發生在.shtml,.shtm,.stm文件。
?緩沖區溢出防護：阻止請求中填入超過緩沖區容量的數據，防止惡意代碼被執行。
?HPP攻擊防護：阻止攻擊者利用HPP漏洞來發起注入攻擊。

跨站請求

?XSS防護：阻止惡意腳本在網站服務器上解析執行。
?CSRF跨站請求偽造防護：阻止攻擊者偽裝成受信任用戶，在用戶已登錄的Web應用程序上執行惡意操作。csrf

掃描器/爬蟲:
?掃描器掃描防護：阻止掃描器對站點進行漏洞掃描。
?惡意爬蟲防護：阻止惡意爬蟲程序對站點進行爬取。

網站掛馬

?后門上傳防護：阻止攻擊者向網站服務器上傳webshell后門木馬。
?后門連接防護：阻止攻擊者通過已上傳的后門和服務器交互。
?WebShell動態識別：對歷史訪問和告警日志進行動態分析，識別WebShell后門程序，從而進行防護或提醒客戶刪除。
?文件上傳防護：阻止非法文件上傳。

授權和認證

?會話劫持防護：阻止攻擊者盜用會話標識來竊取用戶權限。
?會話固定攻擊防護：阻止攻擊者以會話固定攻擊方式來來竊取用戶權限。
?Cookie安全保護：阻止攻擊者通過對Cookie的篡改、盜用實施注入等攻擊。
?本地文件包含防護：阻止攻擊者利用本地文件包含漏洞竊取網站服務器的重要文件。
?目錄遍歷、強制瀏覽防護：阻止越權訪問受限制的目錄。

Web框架漏洞

?第三方開源軟件漏洞防護：防護站點使用的第三方組件本身存在的漏洞。

敏感信息泄露

?服務器敏感信息防護：阻止網站因異常或配置錯誤向外界泄露包含程序、系統敏感信息（如數據庫報錯、應用程序錯誤信息、服務器目錄信息等）。
?響應狀態碼防護：針對服務器經常返回的4和5等敏感響應碼，WAF也可支持告警或者攔截，避免服務器敏感信息泄露。
?響應內容敏感信息檢測：實時檢測響應內容，若出現服務器敏感信息、個人隱私信息、非法敏感詞匯等則采取相應措施避免敏感信息泄露。
?敏感文件下載防護：阻止攻擊者對網站上敏感信息（如密碼、配置、備份、數據庫等）進行下載嘗試。

遠程執行

?遠程文件包含防護：阻止攻擊者引入利用遠程文件包含漏洞向網站服務器引入惡意文件。
?遠程代碼執行防護：阻止攻擊者在請求中插入惡意代碼使網站服務器執行。

暴力破解

?暴力破解防護：阻止短時間內大量嘗試密碼登陸的請求（單賬號）。
?防撞庫：針對網站賬號密碼提交頁面發起的撞庫攻擊進行防護，提醒網站管理員哪些帳號在發生撞庫攻擊時可能存在較高安全風險（多賬號）

第三方防盜鏈

?盜鏈防護：阻止在未經網站授權的情況下在第三方站點上引用本站點的資源

?
CC緩解

?訪問頻率限制：對客戶端/源IP的訪問頻率進行檢測，對訪問過快的客戶端/源IP進行限制，降低其訪問速率，以緩解CC等攻擊。

工作模式

?工作模式：支持域名粒度WAF開關、檢測模式設置

報表

?生成、導出報表；支持生成、導出一段時間內客戶網站的防護報表。

業務風控

?訪問控制；基于IP、URL、IP+URL、IP+COOCIE做訪問頻率控制
?瀏覽器識別:只允許客戶端為真正瀏覽器通過
?驗證碼：針對使用自動化程序（可支持HTTP協議、HTML解析、腳本執行等瀏覽器特性）偽裝成瀏覽器自動訪問網站（業務）頁面進行大量業務操作的行為進行防護
?GEOIP：封禁指定區域來源IP

動態防護

?網站學習：通過智能學習引擎對網站業務進行正向分析并建立正常訪問業務基線，完成學習后對不符合業務基線的請求自動啟用防護算法或攔截策略
?網站特征庫：根據客戶網站的業務類型、數據庫類型、操作系統、開發語言、第三方組件生成相匹配的攻擊特征庫，以便為客戶網站提供精確防護。
?動態IP黑名單：WAF發現攻擊行為時，統計攻擊IP在一定周期內的攻擊次數，若攻擊次數超過設定閾值，則將攻擊IP加入動態黑名單，進行攔截。

防篡改

?云端阻斷篡改行為：實時阻斷SQL注入、XSS等請求，避免攻擊者通過web應用攻擊的方式獲取管理員帳號和密碼，進而避免對網站內容進行篡改。
?傳輸防篡改：對節點內部采用嚴格的服務器登錄權限管控和內容加密存儲方式，并在節點間進行內容一致性驗證工作；同時針對網站到節點網絡的傳輸可能存在的篡改問題，可采用HTTPS傳輸或特征值校驗。
?源站防篡改；對于源站發布的圖片、文章等內容進行簽名，并在云端服務節點上對源站的響應內容進行校驗，避免用戶獲取到被篡改的頁面。

防劫持

?域名防劫持：采用HTTPDNS進行域名解析，以HTTP的方式代替傳統DNS協議來傳遞解析結果，避開DNS層面的劫持。
?內容防劫持：采用HTTPS或特征值校驗的方式防止內容被劫持。
?廣告插入防護：針對用戶側網絡通過內容劫持的方式插入非網站授權的廣告或內容的行為進行檢測與防護，在瀏覽器端移除被插入的廣告內容，使其對用戶不可見。
?防廣告植入：防廣告植入對客戶端的內容劫持、插入廣告的行為進行檢測，移除被插入的廣告內容，使其對用戶不可見。
?

防盜鏈

?請求控制防盜鏈：對請求所攜帶的關鍵信息(如請求IP、Referer、Cookie、User-Agent等)進行驗證，驗證通過后才認為請求合法，繼續提供服務。
?時間戳防盜鏈：對加密URL中的驗證信息進行過期驗證，驗證通過后才認為請求合法，繼續提供服務。
?回源鑒權：針對每次接收到的請求先回源進行驗證，驗證通過后才認為請求合法，繼續提供服務。

?
鑒黃

?智能圖片鑒黃:基于大數據和深度學習的人工智能技術，鑒別圖片中是否存在不良內容，為客戶提供高效經濟的智能鑒黃服務。

BOT防護

?識別善意BOT：包括搜索引擎Bot、網站流量監測和排名類Bot、網站在線監控服務類Bot、圖片搜索引擎類Bot等。
?識別惡意BOT：包括惡意注冊Bot、非法登錄Bot、活動作弊Bot、黃牛刷票/虛擬占座Bot、價格爬蟲Bot、惡意點擊Bot等。
?BOT情報庫：基于大數據分析技術形成威脅情報庫和善意Bot白名單庫，智能識別善意Bot與惡意Bot流量。
?客戶端速率控制：為每一個首次訪問網站的客戶端添加“唯一標識信息”，并針對客戶端進行速率控制。
?客戶端指紋采集：在響應頁面中添加檢測腳本，對客戶端的各種特性進行校驗（如是否支持JS、H5、Cookie等屬性），采集每個客戶端的指紋信息，進而識別客戶端為正常用戶或者Bot工具。
?
?布設陷阱：布設陷阱誘導Bot訪問，進而識別客戶端為正常用戶或者Bot工具。
?機器識別：客戶端添加預設的交互場景誘導用戶下意識進行簡單操作，監測并分析客戶端的用戶行為數據，進而識別客戶端為正常用戶或者Bot工具。

BOT可視

?BOT流量預警：對Bot流量進行實時監控，以便第一時間發現異常流量并報警。
?善意Bot管理：可自助配置放行、限速或拒絕某類善意Bot，支持自定義善意Bot特征碼(如IP、UA信息)。
?惡意Bot管理：支持自定義惡意Bot檢測機制，如是否進行JS檢測、HTML5檢測、用戶行為檢測等；支持自定義惡意Bot流量處理機制，如攔截、限速、偽造響應、重定向等。
?Bot流量可視化：實時展示Bot流量趨勢、Bot類型分布、Bot流量來源和攔截情況等。

性能

?檢測時間
?QPS影響
?漏報誤報
?ssl加速

總結

以上是生活随笔為你收集整理的waf(web安全防火墙)主要功能点的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。