1.一種Web應(yīng)用防火墻的實(shí)現(xiàn)系統(tǒng)，其特征在于，所述系統(tǒng)包括：

Nginx系統(tǒng)，用于在用戶的web請求轉(zhuǎn)發(fā)給web應(yīng)用服務(wù)器之后，將所述web請求的相關(guān)信息記錄到訪問日志中，通過遠(yuǎn)程數(shù)據(jù)同步rsync工具將訪問日志實(shí)時推送至分布式消息kafka隊(duì)列中；以及，在接收到新的web請求時調(diào)用以插件形式加載的攔截系統(tǒng)；以及，在將用戶的web請求的相關(guān)信息記錄到訪問日志中之前，將web應(yīng)用服務(wù)器針對所述web請求返回的結(jié)果數(shù)據(jù)轉(zhuǎn)發(fā)給用戶；

檢測系統(tǒng)，用于從Kafka隊(duì)列讀取實(shí)時的訪問日志，根據(jù)預(yù)設(shè)的檢測模型判斷用戶是否需要攔截，如果需要攔截，則將需要攔截的用戶特征下發(fā)至攔截系統(tǒng)；

攔截系統(tǒng)，用于將檢測系統(tǒng)發(fā)送的需要攔截的用戶特征更新至本地的黑名單；以及，在Nginx服務(wù)器的調(diào)用下，檢測新的web請求的用戶特征是否命中黑名單，如果命中黑名單則攔截該web請求，如果沒有命中則將該web請求轉(zhuǎn)發(fā)給web應(yīng)用服務(wù)器；

所述Nginx系統(tǒng)運(yùn)行于負(fù)載均衡集群上，所述負(fù)載均衡集群由多臺負(fù)載均衡服務(wù)器組成；所述檢測系統(tǒng)運(yùn)行于分布式計(jì)算平臺Flink集群上，以使所述檢測系統(tǒng)分離到獨(dú)立的集群中形成并行架構(gòu)。