WAF（Web 应用防火墙）

大纲

1. WAF 简介

• Web 应用防火墙是什么
• WAF 的作用和重要性
• Cloudflare WAF 的特点

2. WAF 规则集

• 托管规则集

  • Cloudflare 托管规则
  • OWASP 核心规则集
  • 启用和配置规则集

• 自定义规则

  • 创建自定义规则
  • 规则表达式
  • 规则优先级

3. 常见攻击防护

• SQL 注入防护

  • SQL 注入检测
  • 防护规则配置

• XSS 防护

  • 跨站脚本攻击防护
  • XSS 检测规则

• 路径遍历防护

  • 目录遍历攻击防护
  • 路径验证规则

• 其他常见攻击

  • 命令注入
  • 文件包含
  • CSRF 攻击

4. WAF 规则配置

• 规则条件

  • 请求字段匹配
  • 正则表达式
  • 逻辑运算符

• 规则操作

  • 阻止（Block）
  • 质询（Challenge）
  • 记录（Log）
  • 绕过（Bypass）

5. 规则管理

• 启用/禁用规则
• 规则优先级
• 规则测试
• 规则版本管理

6. WAF 事件

• 查看 WAF 事件
• 事件详情分析
• 误报处理
• 事件响应

7. 高级功能

• 速率限制

  • 配置速率限制规则
  • 防止滥用

• 地理位置规则

  • 基于地理位置的规则
  • 访问控制

• IP 访问规则

  • IP 白名单/黑名单
  • IP 范围管理

8. WAF 最佳实践

• 规则配置建议
• 误报处理
• 性能优化
• 安全策略

9. 常见问题

• WAF 误判正常请求
• 如何排除特定路径
• 规则不生效
• 性能影响

10. 总结

• WAF 配置的关键要点
• 安全防护建议