随着"互联网+教育"的发展以及网络安全等级保护2.0制度的推出,Web应用防火墙在高校信息安全中的应用更加广泛。Web应用防火墙专注于应用层防护,对各类Web应用安全漏洞的攻击达到检测和防护的作用,如:SQL注入、DDOS攻击等。文章介绍了Web应用防火墙的工作原理和分类,Web应用防火墙分为硬件WAF、软件WAF和云WAF,硬件WAF的部署方式又分为透明代理模式、路由代理模式、反向代理模式和端口镜像模式4种,结合无锡城市职业技术学院中心机房的实际情况,选出适合中心机房网络架构的透明代理模式,分析典型的Web漏洞和防护规则,并展示Web应用防火墙在本校的实际应用。

• 单位
  无锡城市职业技术学院