<正>Web应用程序防火墙(WAF)可以通过监视和过滤Internet与网站之间的HTTP通信来保护网站。WAF可以防止网站受跨站请求伪造的攻击,包括SQL注入和跨站点脚本(XSS)等,70%～80%的应用程序中有可被利用的严重漏洞,消除这些漏洞至关重要。企业必须使用一系列专门针对OSI每个级别的工具(主要是第3层网络级别的过滤和第7层应用程序级别的过滤),来针对多种不同的攻击媒介提供整体防御。