本节介绍了 WAF 的主动安全和学习功能。

主动安全规则定义允许的应用程序行为。可以通过学习引擎、扫描程序导入或手动方式创建这些规则。在请求（或请求的部分内容）与规则中定义的行为匹配时，主动安全规则将匹配。这与特征码形成对比，特征码检测攻击模式并在找到攻击模式时匹配。

主动安全和特征码均允许类似的规则概念。

• 启用/禁用

• 按规则模式（检测/实施）

• 规则的 Paranoia 级别

使用主动安全模型的原因

• 由于主动安全定义应用程序行为，因此，它仅允许已知（匹配的）流量以减少攻击面。

• 主动安全可以实现更好的性能。将针对单个正则表达式进行验证，而不是使用特征码针对较长的已知攻击向量列表检查值。