Web应用防火墙简称：WAF（Web Application Firewall，Web应用防火墙），很多人不了解WAF是干嘛的，WAF的功能有哪些，以及WAF的应用场景！接下来小情给大家说一说！

WAF是Web应用防火墙（Web Application Firewall）的简称，Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。主要用于防御Web应用攻击，恶意刷流量，恶意爬虫等危害网站的行为。

一、WAF有哪些功能

1、WAF能调取主流IP威胁情报库，有效预防木马病毒植入与扫描器爆破服务器密码等。

2、预防漏洞攻击，防SQL注入、XSS跨立，后门隔离保护、Webshell上传、非法HTTP协议请求、代码审计 等方面的防护功能。

二、应用场景

1、防数据泄露

恶意访问者通过SQL注入，网页木马等攻击手段，入侵网站数据库，窃取业务数据或其他敏感信息。

2、漏洞修复

第三方框架或插件爆发0day漏洞时，需要通过下发虚拟补丁，第一时间防护由漏洞可能产生的攻击。

3、防网页篡改

攻击者利用黑客技术，在网站服务器上留下后门或篡改网页内容，造成经济损失或带来负面影响。可以检测恶意攻击者在网站服务器注入的恶意代码，保护页面内容安全，避免攻击者恶意篡改页面，修改页面信息或在网页上发布不良信息，影响网站品牌形象。