在企业架构中，安然体系同剥洋葱一样平常，由外及内是由一层层的安然产物和标准构成，越处于外层承重越大，WAF 属七层防护的第一道墙，跟着互联网手艺生长，业务对外供给办事的编制渐渐收拢，Web 接口与应用垄断流量，WAF成了安然疆场中被炮火鞭挞打击最惨烈的前方。

一、痼疾

虽然WAF 属于较成熟的安然产物，但不合公司，不合场景都可能衍生出不合的安排编制，一个关头缘故缘由就是安然、服从、本钱的不成能三角，互联网公司中，服从代表产物的易用性和相应时辰，往往很难有较大牺牲，本钱和安然的组合情势抉择了安然产物架构的不合，即使在倾向选择中安然成为首位，WAF 产物本身也有痼疾：HTTP 和谈和业务场景的复杂性导致很难有统一的计策标准，加之 WAF 抽离于业务代码逻辑以外，这些耦合上的瑕疵很随意成为绕过 WAF 防护的冲破口。

再者，不管是基于正则婚配仍是机械进修，考量 WAF 的目标永久是互相矛盾的：误报率，漏报率。在安然和服从(业务)的博弈中，没有完满，只需适配，这也就抉择了 WAF 的定位。

二、WAF 绕过

WAF 的痼疾在越来越复杂的体系对接中存在耦合缺漏，不合类型的裂痕，在 WAF 的 Bypass 测试中关注点天然也不合，本文考试考试找寻一些轨则匹敌以外的捷径停止 bypass，经由过程以下几个维度停止考试考试：

• 架构层面

• 和谈/中心件层面

• 体系/数据库/编程说话层面

1. 架构层面

在千奇百怪的 WAF 架构中，不息脱胎换骨于两种根本的架构：串联和旁路。

(1) 串联

串联 WAF 一样平常权重较高，对鞭挞打击的请乞降会话有优先于业务的一票否决权，是最为常见的 WAF 架构编制，不外串联接入业务意味着 WAF 体系会绑缚、分管业务目标，在日益寻求高相应的复杂链路中强行添加了一个单点故障隐患，那考核运维强健性的目标(可用性、相应耗时和故障率等)将是悬置 WAF 头顶的达摩克利斯之剑。

串联 WAF 按照产物形态又有多种变形，常见的区分编制看设备安排位置。

传统的硬件盒子设备一样平常放置在网关进口后，业务中心件之前，串联安排编制有通明形式、反向代庖署理形式等，其前置于中心件，意味着 WAF 需预留很大一局部机能来措置 HTTP 拆解和封装的工作，尤其是当下 HTTPS 已成为遍及场景，设备措置机能急剧降落，使得此类架构的本钱投入极大。

(2) 通明毗连形式：