WAF(Web Application Firewall)是一種解決方案，幫助保護web站點和應用程序免受導致數據泄露和停機的攻擊。

WAF充當一個反向代理，在所有流量流或請求到達原始web應用程序之前檢查它們。它還檢查從web應用程序服務器發送到最終用戶的任何請求。

這些攻擊大多基于探索web應用程序漏洞的定制腳本。當web應用程序防火墻識別出其中一個攻擊請求時，它可以根據您定義的配置執行一些操作。它可以允許請求通過，它可以記錄請求或阻止請求響應一個錯誤頁面。

WAF是指將一組規則應用于HTTP/S流量的設備、服務器端插件或過濾器

通過攔截HTTP/S流量并通過一組過濾器和規則傳遞它們，WAF能夠發現并防止攻擊流攻擊web應用程序

規則包括常見的攻擊OWASP TOP 10(跨站點腳本攻擊(XSS)、SQL注入)和過濾特定源IP或惡意僵尸程序的能力

OCI WAF主要功能

·訪問控制

    符合通用數據保護法規(GDPR)合規性要求

·網絡攻擊保護(WAF保護規則)

    WAF將阻止和/或警告請求：SQL注入，跨站點腳本，HTML注入等等

·機器人管理

    使用WAF規則集中的挑戰和白名單來進一步檢測和阻止壞機器人并讓好機器人通過

快速入門

如果你注冊有域名，兩步完成WAF配置：

· 在DNS控制臺里面配置源域名的CNAME為上一步生成的CNAME 即可

很多時候驗證WAF功能時，不方便修改DNS的CNAME或者沒有域名，下面介紹沒有域名怎么做WAF測試：

進入Oracle OCI Console -> Security -> Web Application Firewall

?

dig解析demo-waf-com.o.waas.

選擇一個IP并在本地hosts文件配置好，如：192.29.19.xx demo.waf.com

響應里面有 “Server：ZENEDGE” 表明配置成功。

OCI WAF是一個位于OCI互聯網邊界上的服務：將來自Internet的外部安全威脅隔離限制在應用環境的邊界上，保護用戶核心層的應用&數據免受來自外部網絡的安全威脅;內置250+網絡應用風險威脅防御規則，引擎具有機器學習、技術領先的功能，智能、自動、高效。