Web应用防火墙(WAF)配置与防护策略

一、WAF部署模式

# 旁路模式（镜像流量）
优点：不影响现有网络结构
缺点：只能检测，无法阻断

# 串联模式（透明桥接）
优点：可检测并阻断攻击

# 反向代理模式
优点：隐藏真实服务器

二、SQL注入防护规则

# 基础SQL注入检测
检测关键字：UNION, SELECT, INSERT
检测符号：', ", ;, --

# 防护策略
SecRule ARGS "@rx union.*select"
    "deny,status:403,msg:'SQL Injection'"

三、XSS跨站脚本防护

# XSS检测规则
检测标签：script, iframe, object
检测事件：onerror, onload

# HTTP头防护
X-Content-Type-Options: nosniff
X-Frame-Options: DENY
X-XSS-Protection: 1; mode=block

四、CC攻击防护

# 限制单个IP请求频率
限制每个IP每秒最多100个请求
限制每个IP最大并发连接数50

# 验证码挑战
触发条件：1分钟内超过500次请求