web应用防火墙有哪些功能？老男孩网络安全培训

　　Web防火墙是一种网络安全技术，具有访问控制、协议过滤、拦截可疑请求、日志记录、反射攻击防护、攻击防护、应用程序防护和审计功能等多种功能，可以有效地保护网络免受未经授权的访问和恶意攻击。

　　1、多检查点

　　WAF模块对同一个请求，可以在从请求到响应的过程中设置多个检查点，组合检测(通常的WAF只能设置一个检查点);比如某一条规则在请求(Request)中设置了检查点，同时还可以在该请求的其他位置或响应(Response)中设置检查点。

　　2、恶意域名指向拦截网关拦截未登记域名

　　如果服务器配置不当，有可能会正常响应请求，对公司的声誉造成影响。所以，当非法域名指向过来的时候，应该拒绝响应，只响应已登记的域名，未登记的域名会拒绝访问。

　　3、任意后端Web服务器适配

　　WAF模块不需要在被保护的目标服务器上安装任何组件或私有Agent，后端业务可使用任何类型的Web服务器(包括但不限于Apache、Nginx、IIS、NodeJS、Resin等)。

　　4、只针对HTTP和HTTPS的请求进行异常检测

　　阻断不符合请求的访问，并且严格的限制HTTP协议中没有完全限制的规则。以此来减少被攻击的范围。

　　5、建立安全规则库，严格的控制输入验证

　　以安全规则来判断应用数据是否异常，如有异常直接阻断。以此来有效的防止网页篡改的可能性。

　　网络安全培训班正在招生中，更多网络安全课程信息，欢迎咨询老男孩教育在线客服，可免费申请试听学习视频和教学大纲，了解网络安全学习路线。

注意：吐槽知乎网只是一个问答与文章免费发布平台，所有信息均有会员免费发布，不产生金钱交易，如果你有资金往来，请及时通过电话与对方联系，调查清楚，确认无误在选择，否则造成你的损失，由自己承担，本平台概不负责，谢谢！