(1) WAF實(shí)現(xiàn)WAF包括哪些組件,這些組件如何交互來實(shí)現(xiàn)WAF防御功能(2)WAF規(guī)則(策略)維護(hù)規(guī)則(策略)如何維護(hù)，包括獲取渠道，規(guī)則測試方法以及上線效果評測(3) WAF支撐WAF產(chǎn)品的完善需要哪些信息庫的支撐

　　一、WAF實(shí)現(xiàn)

　　WAF一句話描述，就是解析HTTP請求(協(xié)議解析模塊)，規(guī)則檢測(規(guī)則模塊)，做不同的防御動作(動作模塊)，并將防御過程(日志模塊)記錄下來。不管硬件款，軟件款，云款，核心都是這個(gè)，而接下來圍繞這句話來YY WAF的實(shí)現(xiàn)。WAF的實(shí)現(xiàn)由五個(gè)模塊(配置模塊、協(xié)議解析模塊、規(guī)則模塊、動作模塊、錯(cuò)誤處理模塊)組成

　　1. 配置模塊

　　設(shè)置WAF的檢測粒度，按需開啟,如圖所示

　　2. 協(xié)議解析模塊(重點(diǎn))

　　協(xié)議解析的輸出就是下一個(gè)模塊規(guī)則檢測時(shí)的操作對象，解析的粒度直接影響WAF防御效果。對于將WAF模塊寄生于web 服務(wù)器的云WAF模式，一般依賴于web 服務(wù)器的解析能力。

　　3. 規(guī)則模塊(重點(diǎn))

　　重點(diǎn)來了，這塊是WAF的核心，我將這塊又細(xì)分為三個(gè)子模塊。

　　(1) 規(guī)則配置模塊

　　IP黑白名單配置、 URL黑白名單配置、以及挑選合適的規(guī)則套餐。