一、传统WEB应用防火墙的局限性与智能升级需求

1.1 传统WAF的核心检测模式

传统WEB应用防火墙的检测逻辑基于“规则匹配”与“模式识别”，其核心流程包括：

• 规则库构建：安全专家根据已知漏洞特征（如SQL注入中的SELECT * FROM、XSS中的