Web应用防火墙（WAF，Web Application Firewall）

用于分析 HTTP/HTTPS 的数据，能够检测常见的 Web 安全漏洞，并提供拦截和告警功能，是一款专门为 Web 应用提供防护的一款产品。

注意

知识还不完善，待补充。

如果你有好的想法，可以提交 issue 。

WAF常见功能

（1）Web应用加固与防护

（2）行为审计

针对系统自身的安全事件 产生审计记录：

• 管理员登录后进行的操作行为；
• 对安全策略进行添加、修改、删除等操作行为；
• 对管理角色进行增加、删除和属性修改等操作行为；
• 对其他安全功能配置参数的设置或更新等行为。
• ......等