WAF常用的防護規則。有效的防護規則是WAF識別和阻止已知攻擊的主要檢測手段，也是WAF在線識別攻擊的重要保證。

標準的WAF規則所提供的防護功能主要包括以下方面：

1．針對用戶行為的識別

● 在線爬蟲識別

● 用戶訪問頻率及特征

● DDoS識別

2．基礎攻擊的防護

● SQL注入防護

● XSS（跨站腳本）攻擊防護

● 跨站請求偽造防護

● 文件內容安全防護

● 命令執行漏洞防護

● 遠程文件包含防護

3．定向漏洞利用防護

● Web服務器漏洞防護

● Web插件漏洞防護