Web防火牆產品部署在Web伺服器的前面，序列接入，不僅在硬體效能上要求高，而且不能影響Web服務，所以HA功能、Bypass功能都是必須的，而且還要與負載均衡、Web Cache等Web伺服器前的常見的產品協調部署。­

Web應用防火牆主要是對Web特有入侵方式的加強防護，如DDoS防禦、SQL注入、XML注入、XSS等。

1、事前主動防禦、智慧分析應用缺陷、遮蔽惡意請求、防範網頁篡改、阻斷應用攻擊，全方位保護WEB應用。

2、事中智慧響應，快速P2DR建模、模糊歸納和定位攻擊，阻止風險擴散，消除“安全事故”於萌芽之中。

3、事後行為審計，深度挖掘訪問行為、分析攻擊資料、提升應用價值，為評估安全狀況提供詳盡報表。

4、面向客戶的應用加速，提升系統性能，改善WEB訪問體驗。

5、面向過程的應用控制，細化訪問行為，強化應用服務能力。

6、面向服務的負載均衡，擴充套件服務能力，適應業務規模的快速壯大。

Web應用防火牆的特點

異常檢測協議，Web應用防火牆會對HTTP的請求進行異常檢測，拒絕不符合HTTP標準的請求。並且，它也可以只允許HTTP協議的部分選項通過，從而減少攻擊的影響範圍。甚至，一些Web應用防火牆還可以嚴格限定HTTP協議中那些過於鬆散或未被完全制定的選項。

增強的輸入驗證，增強輸入驗證，可以有效防止網頁篡改、資訊洩露、木馬植入等惡意網路入侵行為。從而減小web伺服器被攻擊的可能性。

及時補丁，修補Web安全漏洞，是Web應用開發者最頭痛的問題，沒人會知道下一秒有什麼樣的漏洞出現，會為Web應用帶來什麼樣的危害。現在WAF可以為我們做這項工作了——只要有全面的漏洞資訊WAF能在不到一個小時的時間內遮蔽掉這個漏洞。