Waf是一款专针对Web应用攻击的防护产品。当Web应用越来越丰富的同时，大部分交互都转移到了Web上，与此同时Web也成为了主要的攻击目标，此时Waf就成为了安全防护中的第一道防线，Waf在安全中的重要性不言而喻。

目前市面上的Waf的形态可以简单分类为三种，分别为：

一、硬件Web防火墙：

安装方式是将Waf串行部署在Web服务器前端，用于检测、阻断异常流量。通过代理技术代理来自外部的流量，并对请求包进行解析，通过安全规则库的攻击规则进行匹配，如成功匹配规则库中的规则，则识别为异常并进行请求阻断。

优点：1、部署简易，即插即用，2、可承受较高的吞吐量，3、防护范围大。

缺点：1、价格昂贵，2、存在一定误杀，3、存在一定绕过几率。

一、：

安装在需要防护的服务器上，实现方式通常是Waf监听端口或以Web容器扩展方式进行请求检测和阻断。

优点：1、开箱即用，廉价甚至免费，2、管理方便，界面友好，3、功能丰富

缺点：1、误杀&漏报特性，2、占用内存过多，3、只适合中小型网站。

三:云

利用DNS技术，通过移交域名解析权来实现安全防护。用户的请求首先发送到云端节点进行检测，如存在异常请求则进行拦截否则将请求转发至真实服务器。

 优点：1、部署简单，维护成本低，2、用户无需更新，3、可充当。

 缺点：1、存在轻易被绕过的风险，2、可靠性低，3、保密性低。

总而言之，每一种waf都有其优点和缺点，在安全防护体系中，Waf作为安全前线的第一道防护，但是单一的安全产品并不能从实质上解决安全问题，Waf只是起到了缓解的作用，在实际场景中，应该在体系中每一个流程都应该做相应的工作。