WAF防护HTTPS流量的原理是通过解密HTTPS流量(通常借助SSL/TLS卸载或中间人解密),对解密后的明文内容进行安全检测(如SQL注入、XSS等攻击识别),再重新加密传输。支持方式包括反向代理、透明代理或旁路镜像流量分析。
