web应用防火墙，简称WAF，是用来监控，过滤和拦截可能对网站有害的流量，避免网站服务器被恶意入侵导致服务器性能异常等问题，保障网站的业务安全和数据安全。

　　web应用防火墙区别于传统防火墙的是，除了拦截具体的IP地址或端口，WAF更深入地检测web流量，探测攻击信号或可能的注入，另外，WAF是可定制的——针对不同的应用有众多不同的具体规则。

　　窃听：在以太网等载波侦听多路访问的网络中，每个节点都可以读取网上传播的数据，如搭线窃听，安装通信监视器和读取网上的信息等。

　　假冒：当一个实体假扮成另一个实体进行网络活动而不被察觉时就发生假冒行为。

　　重放：截获到一份报文或报文的一部分，然后将该报文重新发送给正常通信的另一方，可借此“获取”对方信任授权，进而完成其他攻击任务。

　　流量分析：通过对网上的信息流的观察和分析，推断出网上传输的有用信息，由于IP数据报头信息不能加密，所以即使数据进行了加密处理，也可以进行有效的流量分析。

　　DNS在网络的访问过程中起到了十分重要的作用，所以DNS故障很容易导致网站不可达或者访问到错误网站的情况，在讲解DNS故障之前，我们首先要了解什么是DNS。

　　DNS中文名为“域名解析系统”，顾名思义就是将域名解析成计算机可识别的IP地址，因为域名是给人看的，计算机不能识别，所以需要借助DNS将其指向对应的服务器站点，DNS系统中存储着域名与IP地址的对应关系，当用户访问某个域名时，DNS系统就会进行全球查询找到对应的IP，从而帮助用户完成对站点的访问。

　　DNS故障通常表现为三种情况，一是，解析速度变慢，导致用户访问时延高，访问体验下降，二是，网站不可达，用户直接输入IP地址可以访问，而输入域名却打不开网页，三是，被引导至错误的站点，用户明明访问的是A站的域名，但到达的却有可能是B站。