飞猪提的意见

[iwind]

功能需求1：
描述：由于大多数的WAF存在一定的误杀率（正则匹配无法避免）会影响一定的功能的正常使用。
解决方式：1、大部分WAF的做法是存在一定的URL白名单。不进行WAF检查。
2、可定制WAF防护返回页面，为判断人机区别，增加验证码绕过功能。

功能需求2：
描述：防止爆破功能，大多数WAF必备的功能，针对某些包含用户登录、密码重置、短信发送等应用，设定独立的放爆破规则
解决方式：增加防爆破规则集，针对指定URL有频次限制，有的时候是爆破密码，有的时候是爆破用户名，比如密码123456，尝试不同的username进行正确的登陆。

功能需求3：
描述：网站攻击经常发生，一般流量异常，都是存在一些攻击行为，如何快速识别和剁掉异常流量
解决方式：1、增加防DDoS、Dos识别，通过自动学习或者规则判断，自动剁掉异常流量
2、增加非正常爬虫识别，正常爬虫一般都会有相对固定的IP地址池，有自己的UserAgent，非正常爬虫一般可能是竞争对手公司、黑客窃取数据、非法大数据信息采集等。这种非正常手段爬取网站数据的应该主动屏蔽（验证码可以相对识别非正常流量是人还是机器人）。

功能需求4：第三方软硬防火墙接口调用功能
解决方式：增加接口调用功能，由于WAF工作在7层（工作负载相对较大），希望能够增加API调用功能，可以调用第三方API进行前置防火墙的接口调用，直接通过2、3层防火墙剁掉攻击者IP。