OpenWAF是第一個全方位開源的Web應(yīng)用防護系統(tǒng)（WAF），他基于nginx_lua API分析HTTP請求信息。OpenWAF由行為分析引擎和規(guī)則引擎兩大功能引擎構(gòu)成。其中規(guī)則引擎主要對單個請求進行分析，行為分析引擎主要負責跨請求信息追蹤。

規(guī)則引擎的啟發(fā)來自modsecurity及lua-resty-waf，將ModSecurity的規(guī)則機制用lua實現(xiàn)?；谝?guī)則引擎可以進行協(xié)議規(guī)范，自動工具，注入攻擊，跨站攻擊，信息泄露，異常請求等安全防護，支持動態(tài)添加規(guī)則，及時修補漏洞。

行為分析引擎包含基于頻率的模糊識別，防惡意爬蟲，人機識別等防探測模塊，防CSRF，防CC，防提權(quán)，文件上傳防護等防攻擊模塊，cookie防篡改，防盜鏈，自定義響應(yīng)頭，攻擊響應(yīng)頁面等防信息泄露模塊。

除了兩大引擎之外，還包含統(tǒng)計，日志，攻擊響應(yīng)頁面，接入規(guī)則等基礎(chǔ)模塊。除了已有的功能模塊，OpenWAF還支持動態(tài)修改配置， 動態(tài)添加第三方模塊，使得在不重啟引擎中斷業(yè)務(wù)的條件下，升級防護。

OpenWAF支持將上述功能封裝為策略，不同的web application應(yīng)用不同的策略來防護。將來還會打造云平臺，策略還可分享供他人參考。