Web 应用程序防火墙 (WAF) 是一种将一组规则应用于 HTTP 对话的设备、服务器插件或过滤器。通过利用这些规则，可以检测和阻止许多攻击，例如跨站点脚本 (XSS) 和 SQL 注入。

有关更深入的描述，请参阅OWASP 网站和Wikipedia。

在选择 Web 应用程序防火墙时，Wikipedia上有一个很好的列表。在使用 Apache 时，我个人会推荐ModSecurity。

在个人选择 WAF 时，我会考虑的两个最关键的事情是其默认规则集的有效性（即开箱即用的有效性）以及规则集如何可定制以适应您的特定应用程序。大多数情况下，使用默认规则集的应用程序会中断，需要修改规则集。显然，要考虑的事情是它的日志记录有多有效，它可以处理什么样的速度，它可以支持的平台以及它的维护情况。与任何防火墙一样，它需要保持最新状态，以便在抵御新攻击时发挥最佳性能。

尽管某些 IPS 系统（例如Snort ）确实具有可以监控 Web 应用程序攻击的规则集。根据我的经验，我发现 IPS 更适合在网络级别捕获攻击，而具有良好规则集的 WAF 最适合在应用层捕获内容。此外，与使用 IPS 相比，使用 WAF 可以更好地选择响应，而 IPS 无需在阻止或允许之间做出选择，而是可以接管操作。