web應用防火牆如何檢測並響應攻擊

WAF不用於傳統的防火牆，不止針對一些底層（網絡層和傳輸層）的信息進行阻斷，而是會深刻到應用層，對全部信息進行保護。web應用防火牆是經過檢測客戶端和應用服務之間的請求和響應內容來實現的。因此說，防火牆何時能檢測，如何檢測以及檢測什麼就變得很重要。前端 檢測什麼將決定其響應能力，WAF應該可以檢測請求/響應對象的全部組建，包括會話詳細呢絨。若是應用有要求，例如限制用戶會話數量，大多數WAF能夠幫助

>>阅读原文<<