WAF有哪些典型特点

WAF有以下典型特点：

• 多检查点：WAF模块对同一个请求，可以在从请求到响应的过程中设置多个检查点，组合检测（通常的WAF只能设置一个检查点）；比如某一条规则在请求（Request）中设置了检查点，同时还可以在该请求的其他位置或响应（Response）中设置检查点。

• 恶意域名指向拦截网关拦截未登记域名：如果服务器配置不当，有可能会正常响应请求，对公司的声誉造成影响。所以，当非法域名指向过来的时候，应该拒绝响应，只响应已登记的域名，未登记的域名会拒绝访问。

• 任意后端Web服务器适配：WAF模块不需要在被保护的目标服务器上安装任何组件或私有Agent，后端业务可使用任何类型的Web服务器（包括但不限于Apache、Nginx、IIS、NodeJS、Resin等）。

• 只针对HTTP和HTTPS的请求进行异常检测：阻断不符合请求的访问，并且严格的限制HTTP协议中没有完全限制的规则。以此来减少被攻击的范围。

• 建立安全规则库，严格的控制输入验证：以安全规则来判断应用数据是否异常，如有异常直接阻断。以此来有效的防止网页篡改的可能性。