Red de Respuestas Legales - Derecho empresarial - ¿Cuáles son los principios básicos del firewall de aplicaciones web (WAF)? WAF, también conocido como Web Application Firewall, puede defenderse contra ataques comunes de vulnerabilidad de sitios web, como inyección SQL, XSS entre sitios, etc. Actualmente, el principio de protección más básico de WAF es la coincidencia de reglas de características; , que combina funciones de vulnerabilidad con la propia biblioteca de funciones del dispositivo para realizar coincidencias. Una vez que golpee, será bloqueado directamente. Este método puede prevenir eficazmente problemas de seguridad conocidos, pero requiere un sólido soporte de base de datos de firmas y actualizaciones y mantenimiento periódicos. Sin embargo, para las vulnerabilidades de día cero (vulnerabilidades no reveladas), el dispositivo debe establecer un mecanismo de autoaprendizaje, que puede aprender y establecer automáticamente un modelo de tráfico basado en el estado normal del sitio web y determinar si el sitio web es atacado en función de el modelo.