什么是web应用防火墙-凯发k8国际娱乐官网入口

web应用防火墙（web application firewall，waf），通过对http(s)请求进行检测，识别并阻断sql注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、cc攻击、恶意爬虫扫描、跨站请求伪造等攻击，保护web服务安全稳定。

购买web应用防火墙后，在waf管理控制台将网站添加并接入waf，即可启用web应用防火墙。启用之后，您网站所有的公网流量都会先经过web应用防火墙，恶意攻击流量在web应用防火墙上被检测过滤，而正常流量返回给源站ip，从而确保源站ip安全、稳定、可用。

防护原理

购买waf后，在waf管理控制台将网站添加并接入waf。网站成功接入waf后，网站所有访问请求将先流转到waf，waf检测过滤恶意攻击流量后，将正常流量返回给源站，从而确保源站安全、稳定、可用。

图1 网站接入waf防护原理

流量经waf返回源站的过程称为回源。waf通过回源ip代替客户端发送请求到源站服务器，接入waf后，在客户端看来，所有的目标ip都是waf的ip，从而隐藏源站ip。

图2 回源ip