Web应用防护系统（也称为：网站应用级入侵防御系统。英文：Web Application Firewall，简称： WAF）。Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

waf防火墙的功能：

1、防护功能分析客户端使用HTTP/HTTPS协议发送的GET/POST请求，并应用访问规则过滤恶意访问流量。直接使用Web防护功能，抵御常见的Web攻击。我们结和Web攻击特征，分析请求头和请求主体，编写了精准的过滤算法，并将这些复杂的过滤算法封装各类防护功能，方便您直接使用。

2、攻击防护：帮助您防护SQL注入、XSS跨站攻击等常见的Web攻击。

3、CC攻击防护：帮助您防护针对页面请求的CC攻击。

4、防护引擎：对请求做语义分析，检测经伪装或隐藏的恶意请求，帮助您防护通过攻击混淆、变种等方式发起的恶意攻击。

5、恶意IP惩罚：帮助您自动封禁在短时间内进行多次Web攻击的客户端IP。地理IP封禁：帮助您一键封禁来自指定国内省份或海外地区的IP的访问请求。

web防火墙是入侵检测系统，入侵防御系统的一种。从广义上来说，Web应用防火墙就是应用级的网站安全综合解决方案。然而，如果我们要深究它精确的定义，就可能会得到更多的疑问。因为一些Web应用防火墙是硬件设备，一些则是应用软件；一些是基于网络的，另一些则是嵌入WEB服务器的。

web防火墙的功能：

1、Web应用攻击防护，通用Web攻击防护、0day漏洞虚拟补丁、网站隐身防护OWASP常见威胁，针对高危Web 0day漏洞，提供虚拟补丁，自动防御保障服务器安全。0day漏洞快速防护针对高危Web 0day漏洞，专业安全团队24小时内提供虚拟补丁，自动防御保障服务器安全。

2、CC攻击，过滤恶意的Bot流量，保障服务器性能正常，低误杀的防护算法不再是对访问频率过快的IP直接粗暴封禁，而是综合URL请求、响应码等分布特征判断异常行为，恶意特征攻击100%拦截，针对请求中的常见头部字段，如IP、URL、User-Agent、Referer、参数中出现的恶意特征配置访问控制，提供对海量恶意IP黑名单、恶意爬虫库的封禁能力。

3、HTTP/HTTPS 访问控制，多维度进行流量的精准控制，支持对指定IP或网段，以及恶意IP的封禁或者加白。恶意爬虫防护，封禁libcurl，python脚本等构造的恶意访问。