web防火墙是一种什么防火墙?Web防火墙经历了三代

　　web防火墙是一种什么防火墙呢？说起防火墙大家都不会感到陌生，Web应用防火墙是一种网络安全设备在保护用户的网络安全有自己的独特之处，所以直至今日它都还是大家的宠儿，今天我们就来了解下Web防火墙经历了哪三代。

　　web防火墙是一种什么防火墙？

　　Web 应用防火墙，和普通防火墙一样由众多组件协调工作，来拦截恶意流量，阻止非正常结果。

　　WAF通常位于Web应用程序或Web应用服务器之前，用于监测、过滤和阻止Web请求和响应中的恶意内容和攻击。WAF通过检测Web请求的内容、URL、参数和头部信息等，识别和防御Web攻击，可防止攻击者利用应用程序漏洞进行攻击，保护Web应用程序的安全。

　　Web 应用防火墙区别于传统防火墙的是，除了拦截具体的 IP 地址或端口，WAF 更深入地检测 Web 流量，探测攻击信号或可能的注入。另外，WAF 是可定制的——针对不同的应用有众多不同的具体规则。Web 应用防火墙（WAF）是一种用于 HTTP 应用的应用防火墙。它通过一系列规则来约束 HTTP 连接。通常，这些规则覆盖常见的各种 Web 攻击如 XSS 和 SQL 注入攻击。

　　Web防火墙经历了三代

　　第一代：数据包过滤器

　　第一个关于防火墙技术的论文被写于1988年，Digital Equipment Corporation的工程师开发了称为“包过滤防火墙”的过滤系统，此后在AT&T贝尔实验室，

　　Bill Cheswich和Steve Bellovin开发了一个工作模型，用于过滤IP地址，通信协议和端口。

　　第二代：有状态过滤器

　　1989-1990年，AT&T贝尔实验室有三位员工开发了第二代防火墙，称为电路级网关。在第一代的基础上增加了状态。

　　第三代：应用层

　　Marcus Ranum，Wei Xu和Peter Churchyard于1993年10月发布了Firewall Toolkit（FWTK）的应用程序防火墙，应用层过滤的好处是控制粒度比前两代更加精细。第一家提供专用Web应用程序防火墙的公司是Perfecto Technologies，其产品App Shield（更名为Sanctum），被评为十大网络应用黑客技术，并为WAF市场奠定了基础，像是Hidden Field Manipulation（隐藏攻击），Parameter Tampering（参数篡改），Buffer Overflow（缓冲区溢出）等功能。

　　web防火墙已成为企业和组织保护网络安全的重要措施之一，它的重要性显而易见。web防火墙可以用来过滤和监控以及阻止任何传入的恶意 HTTP 流量，可以保护网络与计算机系统免受网络攻击。