防sql注入攻击用什么？通常来说，防sql注入攻击可以通过部署Web应用防火墙（WAF）来应对。当前，网络安全迎来新的发展时期，越来越多企业或政府单位开始重视网络安全。很多网站陆续告别裸奔，开始部署web应用防火墙（WAF）以应对网络攻击。所以，网站的安全性很大程度上取决于WAF的防护能力。

大多数WAF以规则匹配为基础进行安全防护，少数WAF带有自学习能力，规则维护成为WAF的核心。

以融亿云的Web应用防火墙（Web Application Firewall）WAF为例，通过记录分析黑客攻击样本库及漏洞情况，使用数千台防御设备和骨干网络，及安全替身、攻击溯源等前沿技术，构建网站应用级入侵防御系统。

融亿云WAF可有效防御恶意入侵和攻击，网页篡改、数据泄露和访问不稳定等异常问题。从而保障网站数据安全性和应用程序可用性。智能识别Web系统服务状态，实时在线优化防御规则库、分发虚拟补丁程序，提供持续的安全防御支持。

从攻击者角度来看，绕过WAF的基本方法其实不多，如何把这些已知方法融合起来，并结合各自WAF本身的防护特性，不断进行推理，成为突破WAF防护的关键。

对已知或未知的安全问题进行防御是WAF功能的核心，漏报及误报是衡量一个WAF产品好坏的重要指标，具体落实到规则的及时更新、bypass新技巧的及时响应。另外，还应综合利用拦截日志数据进行相关算法分析，不断提高WAF的防护能力。

从WAF产品角度来看，衡量一个WAF好坏的标准是漏报率和误报率的高低，但这些指标建立在以WAF不影响正常业务为前提。WAF的主要作用是提高攻击门槛，但不能消灭攻击入侵事件，安全问题的根本途径还得从代码层面着手进行修复。

Web应用防火墙产品详情链接