1.一種基于nginx+lua的web應用防火墻系統，其特征在于：包括nginxhttp代理層以及業務層；所述的nginxhttp代理層包括協議解析模塊、連接管理模塊、模塊調度模塊以及內存管理模塊；所述的業務層包括授權管理模塊、lua規則引擎模塊、入庫管理模塊、配置管理模塊以及nginx接口管理模塊；所述的nginxhttp代理層與所述的業務層通過所述的nginx接口管理模塊相連。

2.一種基于權利要求1所述的基于nginx+lua的web應用防火墻系統的實現方法，其特征在于包括以下步驟：

步驟S1：nginx主程序初始化；

步驟S2：判斷是否開啟web應用防火墻，若是，則進入步驟S4；否則，進入步驟S3；

步驟S3：nginx正常啟動，不啟用web應用防火墻，所有請求不經過web應用防火墻流程；

步驟S4：初始化lua環境；

步驟S5：執行lua文件的init,進行規則的初始化設置；

步驟S6：順序初始化nginx其他模塊；

步驟S7：正常監聽客戶端請求，有連接事件則解析當前的連接的數據，并進入步驟S8；

步驟S8：根據當前請求數據設置變量值；

步驟S9：調用lua進行規則檢測；

步驟S10：根據lua返回值判斷當前請求是觸發規則，若是，則進入步驟S11；若否，則進入步驟S12；

步驟S11:根據配置進行攔截或其他對應處理，返回步驟S7；

步驟S12：正常調用其他模塊完成代理服務器功能，返回步驟S7。

3.根據權利要求2所述的一種基于nginx+lua的web應用防火墻系統的實現方法，其特征在于：所述步驟S1具體包括：配置解析、網絡設置以及調用自定義的第三方模塊ngx_waf_handler。

4.根據權利要求2所述的一種基于nginx+lua的web應用防火墻系統的實現方法，其特征在于：所述步驟S4具體包括注冊可以供lua調用的接口函數、加載lua文件。