WAF是什么？

WAF的全称是（Web Application Firewall）即Web应用防火墙，简称WAF。

国际上公认的一种说法是：Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

WAF常见的部署方式：WAF一般部署在Web服务器之前，用来保护Web应用。

那么WAF能做什么？WAF可以过滤HTTP/HTTPS协议流量，防护Web攻击；WAF可以对Web应用进行安全审计；WAF可以防止CC攻击。

应用交付

CC攻击：通过大量请求对应用程序资源消耗最大的应用，如WEB查询数据库应用，从而导致服务器拒绝服务 。

应用交付：实际上就是指应用交付网络（Application Delivery Networking，简称ADN），它利用相应的网络优化/加速设备，确保用户的业务应用能够快速、安全、可靠地交付给内部员工和外部服务群。

从定义中可以看出应用交付的宗旨是保证企业关键业务的可靠性、可用性与安全性。应用交付应是多种技术的殊途同归，比如广域网加速、负载均衡、Web应用防火墙…针对不同的应用需求有不同的产品依托和侧重。

WAF不能做什么？

WAF不能过滤其他协议流量，如FTP、PoP3协议；

WAF不能实现传统防护墙功能，如地址映射；

WAF不能防止网络层的DDoS攻击。

WAF与传统安全设备的区别：

传统安全设备特点：

IPS：针对蠕虫、网络病毒、后门木马防护,不具备WEB应用层的安全防护能力

传统FW：作为内网与外网之间的一种访问控制设备，提供3-4层的安全防护能力,不具备WEB应用层的安全防护能力

UTM/NGFW:优势，UTM或者NGFW把多种安全能力融合为一体（上网行为管理、IPS、防病毒、WEB安全防护）

劣势：各安全引擎模式开启之后设备综合性能势必降低！

WAF特点：

WAF是专业的应用层安全防护产品。具备威胁感知能力；具备HTTP/HTTPS深度检测能力，检出率高，误报率低/漏报率低；高性能；复杂环境下高稳定性。

在这里小编推荐一款同WAF相关的Web安全加速加速产品。云盾Web安全加速产品，是一款专注保护游戏、电商、金融、医疗、门户等行业网站/APP/API业务免遭Web攻击、漏洞利用、系统入侵、内容篡改、后门、CC和DDoS攻击威胁的安全防护产品，支持HTTP、HTTPS和WebSocket协议，在抵御各类攻击的同时，保障网站业务的快速稳定访问。

上海云盾专注于提供新一代安全产品和服务，以纵深安全加速，护航数字业务的产品服务理念，替身和隐身的攻防思想，运用大数据、AI、零信任技术架构和健壮的全球网络资源，一站式解决数字业务的应用漏洞、黑客渗透、爬虫Bot、DDoS等安全威胁，满足合规要求，提高用户体验。