（一）Web应用防火墙

原理：主要依赖于安全规则，规则维护更新是防火墙有效的基础

（1）OWASP（开放式Web应用程序安全项目）

OWASP项目最具权威的是“十大安全风险列表”（OWASP Top 10），被用来分类网络安全漏洞严重程度。总结了Web应用程序最可能、最常见、最危险的十大隐患，还包括了如何消除这些隐患的建议。

（2）OWASP核心规则集（OWASP，ModSecurity Core Rule Set）

是一组用于Web应用防火墙的通用攻击检测规则，旨在保护Web应用程序安全，使Web防火墙减少虚假报警。

（二）核心规则集CRS3.0

提供13种常见攻击规则类型，包括SQL注入、跨站点脚本等