waf 全称是什么？是干什么的？

随着等保政策的严格落地执行，对于部分等保设备大家都不了解。不少人在问，waf 全称是什么？是干什么的？今天我们就来简单说说。

waf 全称是什么？

waf 全称为 Web 应用防护系统，也称为网站应用级入侵防御系统。Web 应用防火墙是通过执行一系列针对 HTTP/HTTPS 的安全策略来专门为 Web 应用提供保护的一款产品。

waf 是干什么呢？

waf 主要功能有两个，第一就是能能调取主流 IP 威胁情报库，有效预防木马病毒植入与扫描器爆破服务器密码等；第二就是预防漏洞攻击，防 SQL 注入、XSS 跨立，后门隔离保护、Webshell 上传、非法 HTTP 协议请求、代码审计等方面的防护功能。

知识拓展：waf 与传统防火墙区别说明

传统防火墙主要用来保护服务器之间传输的信息，而 WAF 则主要针对 Web 应用程序。网络防火墙和 WAF 工作在 OSI7 层网络模型的不同层，相互之间互补，往往能搭配使用。网络防火墙一般只能决定用来响应 HTTP 请求的服务器端口是开还是关，没办法实施更高级的、和数据内容相关的安全防护。

知识拓展：waf 主要技术说明

WAF 的主要技术是对入侵的检测能力，尤其是对 Web 服务入侵的检测能力。常见的实现形式包括代理服务、特征识别、算法识别、模式匹配。

【相关链接】：

1、运维日志审计是什么意思？用什么工具好？

2、数据库审计是什么意思？作用是什么？

3、防火墙是什么？怎么理解？

4、堡垒机是什么意思？别称是啥？