waf全称是什么？是干什么的？（wafd是什么意思）

随着等保政策的严格落地执行，对于部分等保设备大家都不了解不少人在问，waf全称是什么？是干什么的？今天我们就来简单说说waf全称是什么？waf全称为Web应用防护系统，也称为网站应用级入侵防御系统Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

waf是干什么呢？waf主要功能有两个，第一就是能能调取主流IP威胁情报库，有效预防木马病毒植入与扫描器爆破服务器密码等；第二就是预防漏洞攻击，防SQL注入、XSS跨立，后门隔离保护、Webshell上传、非法HTTP协议请求、代码审计等方面的防护功能。

知识拓展：waf与传统防火墙区别说明传统防火墙主要用来保护服务器之间传输的信息，而WAF则主要针对Web应用程序网络防火墙和WAF工作在OSI7层网络模型的不同层，相互之间互补，往往能搭配使用网络防火墙一般只能决定用来响应HTTP请求的服务器端口是开还是关，没办法实施更高级的、和数据内容相关的安全防护。

知识拓展：waf主要技术说明WAF的主要技术是对入侵的检测能力，尤其是对Web服务入侵的检测能力。常见的实现形式包括代理服务、特征识别、算法识别、模式匹配。