云WAF是络安全工作者利用最多的高防类型。WAF的全称叫做Web应用防火墙(Web Application Firewall)，其工作方法是检测Web应用程序客户端发起的各类请求，拦截非法请求，确保每一条请求都来源于真实用户。为Web应用提供防护，是网络安全防御体系里重要的一环。WAF属于检测型及纠正型防御控制措施，可以分为代码级WAF、软件WAF和硬件WAF。

　　请求的内容需要通过WAF进行规则、行为等行为判断是否具有恶意，在进行一系列的拦截、记录、警报等动作。

　　WAF工作在web服务器之前，检测和识别基于HTTP协议的通信。简单来说，WAF就像地铁站的安检，快速安全检查HTTP请求，解析HTTP数据，在不同字段的特征、规则等维度方面分别进行判断，是否放巷取决于判断的结果。

　　网站的漏洞攻击可以用WAF来屏蔽，如XML注入、XSS、SQL注入等。一般针对的是应用层而非网络层的入侵，从技术角度应该称之为Web IPS。其防护重点是SQL注入。

　　Web防火墙产品部署在Web服务器的前面，串行接入，硬件性能上要求高，并且不能影响Web服务，所以Bypass功能、HA功能都是必须的，还要求与负载均衡、Web Cache等Web服务器前的常见的产品协调布置。

　　Web应用防火墙的主要技术是应对对入侵的检测能力，特别是对Web服务入侵的检测，Web防火墙最大的挑战是识别率，这并不是一个容易具体到个位的指标，由于大多数入侵者都是通过漏洞进入的，很难察觉，比如黑客挂马，不知道的话当然也无法统计。对于已知的攻击方式，可以谈识别率;对未知的攻击方式，你也只好等他自己“跳”出来才知道。所以，云WAF在这个方面可以说是立下了汗马功劳。