关于Web应用防火墙(WAF)的特点,下列说法错误的是( )。
WAF工作在应用层,可以深入检测Web流量
WAF主要用于防护第2层到第4层的网络攻击
WAF可以防护SQL注入、XSS等Web应用攻击
WAF能够通过特征匹配发现并阻断Web攻击
【考查知识点】WAF的工作原理和防护范围
【选项分析】A正确:WAF确实工作在应用层,可深入分析Web流量B错误:WAF主要防护应用层攻击,第2-4层防护是传统防火墙的职责C正确:这些都是WAF的主要防护对象D正确:WAF通过匹配Web攻击特征库来发现和阻断攻击
【教材依据】Web应用防火墙是一种用于HTTP应用的防火墙,工作在应用层,而传统防火墙主要是对第2层到第4层进行防护