当WEB套用越来越为丰富的同时，WEB 伺服器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标。SQL注入、网页篡改、网页挂马等安全事件，频繁发生。2007年，国家计算机网路应急技术处理协调中心（简称CNCERT/CC）监测到中国大陆被篡改网站总数累积达61228个，比2006年增加了1.5倍。其中，中国大陆政府网站被篡改各月累计达4234个。

企业等用户一般採用防火墙作为安全保障体系的第一道防线。但是，在现实中，他们存在这样那样的问题，由此产生了WAF（Web套用防护系统）。Web套用防护系统（Web Application Firewall, 简称：WAF）代表了一类新兴的信息安全技术，用以解决诸如防火墙一类传统设备束手无策的Web套用安全问题。与传统防火墙不同，WAF工作在套用层，因此对Web套用防护具有先天的技术优势。基于对Web套用业务和逻辑的深刻理解，WAF对来自Web应用程式客户端的各类请求进行内容检测和验证，确保其安全性与合法性，对非法的请求予以实时阻断，从而对各类网站站点进行有效防护。

对于系统自身安全相关的下列事件产生审计记录：

（1）管理员登入后进行的操作行为；

（2） 对安全策略进行添加、修改、删除等操作行为；

（3） 对管理角色进行增加、删除和属性修改等操作行为；

（4） 对其他安全功能配置参数的设定或更新等行为。

用来控制对Web套用的访问，既包括主动安全模式也包括被动安全模式。

当运行在反向代理模式，他们被用来分配职能，集中控制，虚拟基础结构等。

这些功能增强被保护Web套用的安全性，它不仅能够禁止WEB套用固有弱点，而且 能够保护WEB套用编程错误导致的安全隐患。

需要指出的是，并非每种被称为Web套用防火墙的设备都同时具有以上四种功能。

同时WEB套用防火墙还具有多面性的特点。比如从网路入侵检测的角度来看可以把WAF看成运行在HTTP层上的IDS设备;从防火墙角度来看，WAF是一种防火墙的功能模组;还有人把WAF看作“深度检测防火墙”的增强。（深度检测防火墙通常工作在的网路的第三层以及更高的层次，而Web套用防火墙则在第七层处理HTTP服务并且更好地支持它。）

Web套用防火墙会对HTTP的请求进行异常检测，拒绝不符合HTTP标準的请求。并且，它也可以只允许HTTP协定的部分选项通过，从而减少攻击的影响範围。甚至，一些Web套用防火墙还可以严格限定HTTP协定中那些过于鬆散或未被完全制定的选项。

增强输入验证，可以有效防止网页篡改、信息泄露、木马植入等恶意网路入侵行为。从而减小Web伺服器被攻击的可能性。

环境部署结构图 TecNova-WAF部署拓扑

修补Web安全漏洞，是Web套用开发者最头痛的问题，没人会知道下一秒有什幺样的漏洞出现，会为Web套用带来什幺样的危害。WAF可以为我们做这项工作了——只要有全面的漏洞信息WAF能在不到一个小时的时间内禁止掉这个漏洞。当然，这种禁止掉漏洞的方式不是非常完美的，并且没有安装对应的补丁本身就是一种安全威胁，但我们在没有选择的情况下，任何保护措施都比没有保护措施更好。

（附注：及时补丁的原理可以更好的适用于基于XML的套用中，因为这些套用的通信协定都具规範性。）

基于规则的保护可以提供各种Web套用的安全规则，WAF生产商会维护这个规则库，并时时为其更新。用户可以按照这些规则对套用进行全方面检测。还有的产品可以基于合法套用数据建立模型，并以此为依据判断套用数据的异常。但这需要对用户企业的套用具有十分透彻的了解才可能做到，可现实中这是十分困难的一件事情。

WAF能够判断用户是否是第一次访问并且将请求重定向到默认登录页面并且记录事件。通过检测用户的整个操作行为我们可以更容易识别攻击。状态管理模式还能检测出异常事件（比如登入失败），并且在达到极限值时进行处理。这对暴力攻击的识别和回响是十分有利的。

WAF还有一些安全增强的功能，可以用来解决WEB程式设计师过分信任输入数据带来的问题。比如：隐藏表单域保护、抗入侵规避技术、回响监视和信息泄露保护。

Waf Build Tool

是基于python的开源编译系统，

Waf is an open-source build system that is based on Python. It has a number of qualities that make it very attractive to use on our team: it is quite fast, has a very strong dependency model, and is flexible enough to support all of the custom tools and file formats that are used in our build process.