常见waf识别（小知识搬运工）

WAF可分为许多种，从产品形态上来划分，可以大致分为三类：

1、硬件设备类

目前安全市场上，大多数的 WAF都属于此类。它们以一个独立的硬件设备的形态存在，支持以多种方式（如透明桥接模式、旁路模式、反向代理等）部署到网络中为后端的Web应用提供安全防护。相对于软件产品类的WAF，这类产品的优点是性能好、功能全面、支持多种模式部署等，但它的价格通常比较贵。国内的绿盟、安恒、启明星辰等厂商生产的WAF都属于此类。

2、软件产品类

这种类型的 WAF采用纯软件的方式实现，特点是安装简单，容易使用，成本低。但它的缺点也是显而易见的，因为它必须安装在Web应用服务器上，除了性能受到限制外，还可能会存在兼容性、安全等问题。这类WAF的代表有ModSecurity、Naxsi、 网站安全 狗等。

3、基于云的WAF

随着云计算技术的快速发展，使得其于云的 WAF实现成为可能。国内创新工场旗下的安全宝、360的网站宝， imperva waf 是这类 WAF 的典型代表。
Web应用防火墙技术，一般均采用反向代理技术和虚拟主机技术原理，其工作流程是，将受保护的Web服务器建立虚拟主机，对每一个虚拟主机提供相应的安全策略来进行保护。同时把Web应用防火墙配置为反向代理服务器，用于代理Web服务器对外部网络的连接请求。当Web应用防火墙能够代理外部网络上的主机访问内部Web服务器的时候，Web应用防火墙对外就表现为一个Web服务器。它负责把外部网络上的请求转发给内部的应用服务器，然后再把内部响应的数据返回给外部网络。Web应用防火墙没有保存任何内部服务器的真实数据，所有的静态网页或者CGI程序，都保存在内部的Web服务器上。因此对Web应用防火墙的攻击并不会使得网页信息遭到破坏，这样就增强了Web服务器的安全性。

waf识别：

D盾：

云锁：

UPUPW安全防护：

宝塔网站防火墙：

网防G01：

护卫神：

安全狗：

智创防火墙：

360主机卫士或360webscan：

西数WTS-WAF：

Naxsi WAF：

腾讯云：

腾讯宙斯盾：

百度云：

华为云：

网宿云：

创宇盾：

玄武盾：

阿里云盾：

360网站卫士：

奇安信网站卫士：

安域云WAF：

铱讯WAF：

长亭SafeLine：

安恒明御WAF：

F5 BIG-IP：

dotDefender：

end
来源：https://mp.weixin.qq.com/s/PWkqNsygi-c_S7tW1y_Hxw