WAF(WebApplicationFirewall)即Web应用防火墙,也可以称为网站应用入侵防御系统,是近年来新兴的一项信息安全技术,专门用来解决在Web应用中常见的安全问题。本文概括了目前Web应用系统中一些较常见的攻击类型,介绍了WAF的技术原理,并针对某高校Web应用系统进行了具体的WAF部署,可极大地提升该高校Web应用系统的安全性;最后分析了WAF的系统日志,总结出一些Web防护的参考结论。

• 单位
  桂林电子科技大学