WAF,即:Web应用防火墙(也称为网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。国际上传统的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web提供保护的一种产品。

而目前的WAF,在功能、性能上都发生了一些变化。

原始WAF基于规则进行防御,典型的产品如绿盟的WAF,这是第一代WAF产品。

WAF

发展到现在,涌现出了一批新的WAF,功能更为强大,性能更为卓越。可称为下一代WAF,比如:Watch-Dog系列安全产品中的WebShield,这类WAF,除了可以用规则防御传统攻击,还可以抵御自动化攻击、未知攻击、0Day攻击等等,并且往往集成了态势感知、攻击溯源等新兴的功能,这些强大的功能是传统WAF所不具备的。

WAF

还有一类WAF,被称为前端WAF,或SDK式WAF。传统的WAF工作在服务器后端,接入时可能需要部署软件,甚至是安装硬件,并修改网络结构,部署是相当的复杂,使用、维护也有大量的工作。给很多企业的使用上带来了众多困难,在这种情况下,WAF中衍生出了前端WAF,就像引入一个JS文件一样,这种WAF通过一行代码就可以接入,能实现绝大多数的WAF功能,比如防SQL注入、防CSRF、防XSS,防自动化攻击、防爬虫等等,功能也是相当强大。这类产品的代表作品如:Witch-Cape(魔女斗篷)

WAF

总之,WAF被称为WAF应用防火墙,实质上就是防护网站的产品,不管是软件或是硬件,他们的功能、目标是一至的。时代在发展,技术在进展,WAF也在推陈出新,也在进化。