多数用户在使用服务器的时候，可能都有听到过waf防火墙，那什么是waf防火墙，我们就来简单了解下什么是waf防火墙以及waf有什么作用。

WAF防火墙其实就是Web Application Firewall，是一个web应用防护系统。企业等用户一般采用防火墙作为安全保障体系的第一道防线。但是在现实中，Web服务器和应用存在各种各样的安全问题，并随着黑客技术的进步也变得更加难以预防，因为这些问题是普通防火墙难以检测和阻断的，由此产生了WAF（Web应用防护系统），用以解决诸如防火墙一类传统设备束手无策的Web应用安全问题。与传统防火墙不同，WAF工作在应用层，因此对Web应用防护具有先天的技术优势。基于对Web应用业务和逻辑的深刻理解，WAF对来自Web应用程序客户端的各类请求进行内容检测和验证，确保其安全性与合法性，对非法的请求予以实时阻断，对各类网站站点进行有效防护，从而保障网站的业务安全和数据安全。

WAF防火墙的主要功能：

1、　漏洞攻击防护，可防御常见Web应用攻击，列如SQL注入、XSS跨站、Webshell上传、后门隔离保护、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、核心文件非授权访问、路径穿越、扫描防护等常见的攻击行为。

2、虚拟补丁，可提供0Day，NDay漏洞防护。当发现有未公开的0Day漏洞，或者刚公开但未修复的漏洞被利用时，可以在Web应用漏洞补丁发布和修复之前，通过调整Web防护策略实现快速防护，抵挡黑客的攻击，防护网站安全。

3、0day补丁定期及时更新：及时更新漏洞补丁，防护网站安全。

总的来说，WAF防火墙会对基于对HTTP的请求进行异常检测，如果检测到请求是攻击行为，则会对请求进行阻断，不会让请求到业务的机器上去，提高业务的安全性，为web应用提供实时的防护。简单的介绍了WAF后，相信大家对WAF都有大概的了解，德迅云安全高防产品都是有接入WAF，为您的网站或App业务提供一站式安全防护。