随着互联网技术的飞速发展，Web应用的地位变得更加重要和突出，互联网的主要特性之一是其广泛的开发性，这也导致其存在着诸多不安全漏洞。近年来，众多企事业单位网站被黑客攻击，造成很多无法用金钱衡量重大损失。诸多案例表明，攻击行为逐渐向应用层转移，而传统的防火墙、IDS、IPS等安防解决方案均无法彻底防御此类攻击。Web应用防火墙(WAF)工作在应用层，可以深度分析和检测HTTP请求和响应报文，阻止应用层攻击。通过分析主流Web应用攻击的原理和攻击特征，针对现有应用层单节点WAF部署不够灵活、可扩展性差、检测效率偏低等缺点，设计并实现了一种基于反向代理的分布式对等架构Web应用防火墙，论文的主要工作包括以下几个方面：（1）设计并实现了基于反向代理的主动检测引擎。检测核心采用反向代理技术实现，具有不影响Web应用程序、部署灵活、多主机保护和远程保护的特点。采用了基于规则的专家库被动检测和基于插件的主动检测相结合的方式过滤HTTP/HTTPS报文。检测引擎能够双向过滤请求和响应报文，实现细粒度检测，有效阻止应用层Web攻击，保护Web服务器安全。（2）设计并实现了Web应用防火墙分布式对等架构。系统整体采用分布式对等架构，通过反向代理实现对Web服务请求响应，各个节点运行相同的应用程序，根据需求动态确定主、辅助节点。主节点具有动态会话保持与负载均衡的特点，提出并实现了一种基于负载映射表和映射刻度的动态负载均衡算法用于分布式任务调度；辅助节点采用专家库和插件协同检测HTTP/HTTPS报文；节点间采用JSON通信，主、辅助节点可动态对等转换。（3）设计部署基于分布式对等架构的Web应用防火墙到实验网络。在单节点和分布式多节点的情况下，进行了系统的检测功能、性能及负载均衡算法优劣性等测试。实验结果表明，系统具有较好的可用性和检测效率，部署灵活、可扩展性强。