2020/03/22 -

2019年十大开源WEB应用防火墙点评

这篇文章中，介绍了几款WEB防火墙， 估计作者是推产品的，自己的产品时hihttps这种。
不过，我觉得， 因为我对waf的部署不是非常明白，首先这个东西是怎么部署的，他又是怎么跟背后的web应用程序配合起来的， 我觉得这个问题非常关键。
我后面要关注关注这种东西。
就是了解清楚，到底waf是怎么工作的。

---

---

硬件Waf、软件Waf、云Waf优缺分分析
针对这几种类型的WAF进行了分析，但是没有具体说明原理。不过这种方式已经说明了，在部署WAF的时候，需要哪些操作。

• 硬件WAF部署于WEB服务器的前面，相当于串行的结构，通过反向代理等技术来实现数据的传输
• 软件WAF直接部署与WEB服务器上，通过监听端口和Web容器扩展方式来进行安全防护，不过这个我没有非常懂。
• 云WAF，不需要用户做任何的改正，类似CDN的功能，通过DNS把流量打到云上，然后清洗后，反馈到真实服务器。

---

[转]Web应用防火墙WAF详解
这篇文章倒是介绍了很多源码，这些源码都是nginx lua形式的；目前不是很明白，但他后面的介绍，说明了WAF的多种功能，倒是可以好好看看，具体了解了解，WAF都是在防护哪些内容。

---

打造一款可靠的WAF（Web应用防火墙）
我觉得，这篇文章算是从技术框架上，介绍的比较详细了，前面一篇文章也包含了这个东西。
他主要是从，WAF的整体实现角度来出发，通过整体模块化的设计来说明。值得多次阅读。
文章的最后同时弄出来了一个虚拟的环境，可以做这种操作的，这个后续也可以实时利用docker来实现下。

---

不过，我同时还是在思考，我应该从这个里面学习到什么东西呢？因为前面的几篇文章的说法，还是有些虚，很多技术细节都没有透露。