目录

1.前言

2.WEB应用防火墙介绍

2.1产品架构功能

2.2应用场景

2.3部署形式

2.4产品价值

2.5选型依据

3.上网行为审计

3.1产品架构功能

3.2应用场景

3.3部署形式

3.4产品价值

3.5选型依据

后续

---

1.前言

        为方便初接触网络安全售前工作的小伙伴了解网安行业情况，我制作一系统售前入门（安全产品，安全服务，法律法规等）文章介绍，希望能给初进网安职场的小伙伴提供一点帮助。  

2.WEB应用防火墙介绍

        WEB应用防火墙也叫简称WAF。对Web应用系统进行防护，通过WAF的安全防护能力，保障Web应用系统的正常、稳定运行。有硬件版与软件版，也有云WAF（通过域名解释重定向到安全厂商云上进行流量清洗再打回给企业业务系统上）。下面以硬件版WAF作为例子展开介绍。

2.1产品架构功能

        拦截常见的口令爆破、SQL注入、XSS、命令注入等OWASP TOP10攻击行为。通过语义分析引擎、机器学习引擎、行为分析引擎相结合的方式实现对0day漏洞利用、变种木马病毒、未知攻击行为、社会工程等未知攻击手段攻击进行防护。

2