摘要： 传统WAF的主要问题： 1.Agent模式的WAF需要在目标主机上安装agent，维护管理工作量较大； 2.纯网络层WAF，以及第三方反向代理WAF，如需支持HTTPS，则需要提供证书给服务商，导致证书私钥扩散，可能会泄漏； 3.WAF回源（到真实的业务网站）走公网，如果明文传输，存在数据泄漏风险； 阅读全文