WAF常用的防護規(guī)則�����。有效的防護規(guī)則是WAF識別和阻止已知攻擊的主要檢測手段��,也是WAF在線識別攻擊的重要保證����。
標(biāo)準(zhǔn)的WAF規(guī)則所提供的防護功能主要包括以下方面:
1.針對用戶行為的識別
● 在線爬蟲識別
● 用戶訪問頻率及特征
● DDoS識別
2.基礎(chǔ)攻擊的防護
● SQL注入防護
● XSS(跨站腳本)攻擊防護
● 跨站請求偽造防護
● 文件內(nèi)容安全防護
● 命令執(zhí)行漏洞防護
● 遠程文件包含防護
3.定向漏洞利用防護
● Web服務(wù)器漏洞防護
● Web插件漏洞防護
