WAF常用的防护规则。有效的防护规则是WAF识别和阻止已知攻击的主要检测手段，也是WAF在线识别攻击的重要保证。

标准的WAF规则所提供的防护功能主要包括以下方面：

1．针对用户行为的识别

● 在线爬虫识别

● 用户访问频率及特征

●DDoS识别

2．基础攻击的防护

●SQL注入防护

●XSS（跨站脚本）攻击防护

● 跨站请求伪造防护

● 文件内容安全防护

● 命令执行漏洞防护

● 远程文件包含防护

3．定向漏洞利用防护

●Web服务器漏洞防护

●Web插件漏洞防护