Web應(yīng)用防火墻（也稱為網(wǎng)站應(yīng)用級(jí)入侵防御系統(tǒng)。英文：WebApplicationFirewall，簡(jiǎn)稱：WAF）。國(guó)際上傳統(tǒng)的一種說(shuō)法：Web應(yīng)用防火墻是通過(guò)執(zhí)行一系列針對(duì)HTTP/HTTPS的安全策略來(lái)專門為Web提供保護(hù)的一種產(chǎn)品。

而目前的WAF，在功能、性能上都發(fā)生了一些變化。

原始WAF基于規(guī)則進(jìn)行防御，典型的產(chǎn)品如綠盟的WAF，這是第一代WAF產(chǎn)品。

發(fā)展到現(xiàn)在，涌現(xiàn)出了一批新的WAF，功能更為強(qiáng)大，性能更為卓越?？煞Q為下一代WAF，比如：ShareWAF，這類WAF，除了可以用規(guī)則防御傳統(tǒng)攻擊，還可以抵御自動(dòng)化攻擊、未知攻擊、0Day攻擊等等，并且往往集成了態(tài)勢(shì)感知、攻擊溯源等新興的功能，這些強(qiáng)大的功能是傳統(tǒng)WAF所不具備的。還有一類WAF，被稱為前端WAF，或SDK式WAF。傳統(tǒng)的WAF工作在服務(wù)器后端，接入時(shí)可能需要部署軟件，甚至是安裝硬件，并修改網(wǎng)絡(luò)結(jié)構(gòu)，部署是相當(dāng)?shù)膹?fù)雜，使用、維護(hù)也有大量的工作。給很多企業(yè)的使用上帶來(lái)了眾多困難，在這種情況下，WAF中衍生出了前端WAF，就像引入一個(gè)JS文件一樣，這種WAF通過(guò)一行代碼就可以接入，能實(shí)現(xiàn)絕大多數(shù)的WAF功能，比如防SQL注入、防CSRF、防XSS，防自動(dòng)化攻擊、防爬蟲等等，功能也是相當(dāng)強(qiáng)大。這類產(chǎn)品的代表作品如：BrwoserWAF。

總之，WAF被稱為WAF應(yīng)用防火墻，實(shí)質(zhì)上就是防護(hù)網(wǎng)站的產(chǎn)品，不管是軟件或是硬件，他們的功能、目標(biāo)是一至的。時(shí)代在發(fā)展，技術(shù)在進(jìn)展，WAF也在推陳出新，也在進(jìn)化。