在这个WEB应用迅速扩张的时代,大多数网站都存在着不同程度的安全隐患。由于WEB应用中包含着大量的用户信息,这使得WEB应用成为了当今黑客攻击的主要目标。在这种严峻的网络环境下,WEB防火墙成为了保护WEB应用的重要保障,但WEB防火墙也会限制WEB服务器的性能。因此,对WEB防火墙进行性能评估和优化技术研究具有重要意义。本文从WEB防火墙性能评估模型的研究和WEB防火墙在规则方向的性能优化这两个方面入手进行研究。第一个方面是WEB防火墙性能评估模型的研究。目前,对防火墙性能评估数学建模方面的研究通常是使用排队理论进行建模分析。这方面研究中对于防火墙进行整体建模的分析相对较多,近年来对于防火墙进行层次性分析的复杂模型也逐渐增多,但是缺乏对WEB防火墙应用层的深入剖析。本文从WEB防火墙对HTTP消息解析流程入手,并将HTTP不同的业务内容考虑在内,从而对WEB防火墙的应用层部分进行三层建模分析。先对每层模型进行公式推导,然后根据整体的防火墙结构进行WEB防火墙整体公式的推导。最后,本文使用模拟程序来验证WEB防火墙模型在性能评估上的正确性,并给出了WEB防火墙在HTTP协议过滤时有效的资源配置建议。第二个方面是WEB防火墙在XACML标准下的规则优化研究。目前对于XACML规则的优化研究大多数还停留在规则级别的研究,而XACML标准下的规则包含了多种属性,这样多条规则之间交叉性冲突、冗余不易被发现。因此,本文从XACML规则的多属性拆分入手,将复杂的规则都拆分为简单的单属性规则,然后进行规则优化研究。对于这一方面的研究,本文共分为两步进行:(1)研究了XACML规则的冲突、冗余集合的发现。在这一步,本文将规则内的组合算法考虑在内,先对规则进行重排序。这样一方面可以提高规则引擎的性能,另一方面也为本文对于规则间冲突、冗余的定义奠定了基础。然后使用哈希算法对XACML规则中的主体、资源和行为进行哈希,通过哈希冲突来找到规则间的冲突、冗余;(2)研究了XACML规则冲突和冗余集合的删除。在这一部分的研究,深入分析了无用规则删除前后对规则引擎的影响,从而给出了一种基于规则最大匹配次数的规则选择性优化方法。最后,通过实验验证了规则优化方法可以有效的发现规则间的冲突和冗余,并能够显著提高WEB防火墙中规则引擎的性能。