08信息收集-架构搭建、WAF等

WAF是Web Application Firewall的缩写，即Web应用防火墙。它是一种网络安全设备，部署在Web应用程序的前端，主要用于保护Web应用程序免受攻击。

WAF能够检测并阻止针对Web应用程序的恶意攻击，如SQL注入、跨站脚本攻击、文件包含攻击等。它可以根据预先定义的规则和策略对进入应用程序的数据进行检测和过滤，以确保只有合法的请求能够到达后端服务器。

WAF有很多种实现方式，例如基于代理的WAF、基于反向代理的WAF、基于云的WAF等。它可以与现有的安全解决方案集成在一起，以提高应用程序的安全性。

总之，WAF是一种重要的网络安全工具，可以帮助保护Web应用程序免受攻击，避免数据泄露和业务中断。