云waf的工作原理如何防御SQL注入和XSS攻击的技术细节

1.

云WAF总体架构与部署模式

1. 反向代理模式：云WAF部署在CDN/边缘节点或云端负载均衡前端，所有流量先过WAF。
2. 镜像流量模式：部分流量复制至WAF做检测，用于无缝接入与灰度测试。
3. 规则引擎层次：协议解析层、签名检测层、行为分析层、学习与自适应层。
4. 集群调度：使用多可用区的负载分发，保证高可用，接入点可动态扩容。
5. 与CDN/负载均衡协同：缓存静态资源减少源站负载，配合速率限制与源站白名单。

2.

防御SQL注入的技术细节

1. 语法解析：WAF在请求到达应用前进行SQL关键字与上下文解析（如SELECT、UNION、--等）。
2. 基于白名单的参数语法校验：对ID类参数强制整型，长度和字符集限制。
3. 正则与签名匹配：利用OWASP CRS和自定义签名检测常见注入模式。
4. 行为检测：同IP短时间大量带注入特征的请求触发自动封禁/挑战。
5. 例外与学习：通过灰度学习期建立正常参数模型，减少误报，记录并回溯日志。

3.

防御XSS的技术细节

1. 输入过滤：基于输出上下文对HTML、JS、属性值进行转义或移除危险片段。
2. 内容安全策略（CSP）加强：WAF可注入/强制CSP头以限制脚本来源。
3. DOM上下文检测：检测含有