waf的历史是怎样的？

Waf是一个应用级的网站入侵防御系统。

创建背景

随着WEB应用越来越多，WEB服务器因其强大的计算能力、处理性能和较高的价值逐渐成为主要的攻击目标。SQL注入、网页篡改、网页挂马等安全事件频繁发生。

2007年CNCERT/CC监测到中国大陆被篡改网站总数达到61228个，比2006年增加了1.5倍。其中，中国大陆政府网站每月被篡改4234次。

企业和其他用户通常使用防火墙作为安全系统的第一道防线。然而，现实中Web服务器和应用程序存在各种各样的安全问题，并且随着黑客技术的进步，防范变得更加困难，因为这些问题很难被普通防火墙检测和阻止，这就产生了WAF(Web应用程序保护系统)。

Web应用防火墙代表了一种新型的信息安全技术，用于解决防火墙等传统设备无能为力的Web应用安全问题。与传统防火墙不同，WAF工作在应用层，因此在保护Web应用方面具有先天的技术优势。

WAF基于对Web应用业务和逻辑的深刻理解，对来自Web应用客户端的各类请求内容进行检测和验证，确保其安全性和合法性，并实时拦截非法请求，从而有效保护各类网站。

WEB应用程序增强工具

这些功能增强了受保护WEB应用的安全性，不仅可以屏蔽WEB应用的固有弱点，还可以保护Web应用因编程错误而带来的安全风险。需要指出的是，并不是每个名为Web应用防火墙的设备都同时具备以上四种功能。

同时，WEB应用防火墙还具有多面性的特点。比如从网络入侵检测的角度来看，WAF可以看作是一个运行在HTTP层的IDS设备。从防火墙的角度来说，WAF是防火墙的一个功能模块；也有人将WAF视为“深度检测防火墙”的增强。