如何打造一款可靠的WAF（Web应用防火墙）(3)

4. 动作模块(重点)

通过规则检测模块，我们识别了请求的好恶，接下来就是做出响应，量刑处理，不仅仅是拦截。

5. 日志模块(重点)

日志处理，非常重要，也非常火热，内容丰富到完全可以从WAF独立出来形成单独的安全产品(e.g.日志宝)而采用提供接口的方式来支撑WAF。对于数据量巨大的云WAF，都会有单独的大数据团队来支撑架构这一块，包括数据存储(e.g. hdfs) ，数据传输(kafka)，数据离线分析(hadoop/spark)，数据实时分析(storm)，数据关联分析(elasticsearch)等等，以后另开一篇单独说明。

6. 错误处理模块

以上模块运行错误时的异常处理

二、WAF规则(策略)维护

WAF需要修炼一图以蔽之

三、WAF支撑信息库

WAF需要修炼一图以蔽之

以上支撑库几乎所有的安全人员都在重复地做，而资源没有共享的原因，一是内部不可说;二是没有采取统一的描述语言无法汇合，唉，安全从业人员的巴别塔。

所属专题:

如果您觉得本文或图片不错，请把它分享给您的朋友吧！