WAF是什么意思？

Web应用防护系统称为：网站应用级入侵防御系统。英文：Web Application Firewall，简称： WAF。利用国际上公认的一种说法：Web应用防火墙是通过执行一系列针对>

审计设备

对于系统自身安全相关的下列事件产生审计记录：

（1）管理员登录后进行的 *** 作行为；

（2） 对安全策略进行添加、修改、删除等 *** 作行为；

（3） 对管理角色进行增加、删除和属性修改等 *** 作行为；

（4） 对其他安全功能配置参数的设置或更新等行为。

产生背景

当WEB应用越来越为丰富的同时，WEB服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标。SQL注入、网页篡改、网页挂马等安全事件，频繁发生。2007年，国家计算机网络应急技术处理协调中心（简称CNCERT/CC）监测到中国大陆被篡改网站总数累积达61228个，比2006年增加了15倍。其中，中国大陆政府网站被篡改各月累计达4234个。

企业等用户一般采用防火墙作为安全保障体系的第一道防线。但是在现实中，Web服务器和应用存在各种各样的安全问题，并随着黑客技术的进步也变得更加难以预防，因为这些问题是普通防火墙难以检测和阻断的，由此产生了WAF（Web应用防护系统）。

Web应用防护系统（Web Application Firewall,简称：WAF）代表了一类新兴的信息安全技术，用以解决诸如防火墙一类传统设备束手无策的Web应用安全问题。

与传统防火墙不同，WAF工作在应用层，因此对Web应用防护具有先天的技术优势。基于对Web应用业务和逻辑的深刻理解，WAF对来自Web应用程序客户端的各类请求进行内容检测和验证，确保其安全性与合法性，对非法的请求予以实时阻断，从而对各类网站站点进行有效防护。