web应用防火墙对于我们日常网络的安全来说是很重要的，可以起到很多方面的保护作用，包括防止病毒通过漏洞入侵、网站被篡改或植入木马等等。那么，为了能够充分发挥保护作用，web应用防火墙配置的防御策略都有哪些呢？

1、提高未知威胁的检测率和捕获率

网站如果没有良好的防御，就有可能在运行的过程中被病毒等有危险的程序入侵，导致网站不能正常的显示。为了减少威胁，web应用防火墙使用了先进的检测技术，不仅可以提高已知以及未知威胁的检测率和捕获率，而且还能更大限度的减少误报，并且灵活适应不断变化的 Web 应用。

2、充分应用大数据威胁情报

web应用防火墙软件公司多年一来，一直从事着相关的工作，不仅积累了丰富的经验，而且还建立了庞大的安全大数据威胁情报数据库，包括了丰富的僵尸网络、全球代理、高匿名代理、tor 代理、亿级恶意黑 IP 库情报(撞库、暴力破解、扫描、黑产 IP 库等)、漏洞、爬虫库、联网攻击溯源数据、域名攻击数据等。通过对这些大数据的应用，web应用防火墙能够快速感知攻击和威胁，并动态调整威胁防护测量，及时有效防御各类攻击以及入侵行为。

这两个方面都是web应用防火墙所做出的防御策略，除此之外，系统有时候会出现一些漏洞，为了避免因为漏洞而导致的危险，web应用防火墙会主动检测并及时发现一些高危 Web或0day 漏洞，同时还会生成针对这些漏洞的防护规则，帮助大家的网站免受各种威胁。