云应用防火墙（Web Application Firewall，简称WAF）通过部署在web用户请求到达应用程序前web在服务器扫描和过滤用户请求之前，分析和验证每个用户请求的网络包，以确保每个用户请求的有效和安全，并阻断或隔离无效或攻击的请求。通过检查HTTP流量，可以防止来源web应用程序的安全漏洞（如SQL注入、跨站脚本攻击、文件包含和安全配置错误）攻击。

云WAF（Web应用防火墙）是WAF的另一种表现形态，它将WAF的功能在云端进行实现。只需要把域名的解析权交给云WAF，它就可以利用DNS调度技术，改变网络流量的原始流向，将网络流量牵引到云端的WAF上，云端的WAF对流量进行净化和过滤后，将安全的流量回传给后端真实的应用，最终达到安全过滤和保护的作用。

云WAF的价值主要包含以下部分。

1.它是一种替身式防护

如果目标加入云 WAF 系统中，那么用户访问目标网站的数据流向就会发生改变。用户是直接与云WAF进行通信的，然后再由云WAF转发给目标网站，这中间用户并没有直接与目标网站建立连接，因而它可以隐藏目标网站的真实IP，从而起到了替身保护的作用。

2.它是一种虚拟化补丁

我们知道，软件存在漏洞是不可避免的，所以软件厂商会定期推出更新补丁。但有的软件打补丁工作却非常复杂，而且还会影响其稳定性。举个例子，比如OpenSSL，在大多数企业无法及时更新补丁，因此就有了虚拟补丁的概念。在应用程序之前设置某种类型的代理，用来控制程序的输入和输出，从而组织或消除攻击行为。它在一定程度上降低了企业的安全风险，并有效降低了企业的IT运维成本。WAF可以在新补丁推出之前或无法更新补丁时，利用安全策略对攻击流量进行过滤和净化，从而消除特定的攻击行为，为后续的修复和更新赢取足够的响应时间，起到一种虚拟补丁的作用。

3.它是一种完整性保护

云WAF在整个数据流中处于上游环节，目标所有的双向流量都会流经云WAF，因此它能够保证流量或访问请求的完整性。很多公司或企业在服务器被Web入侵后，都无法有效地对攻击过程进行回溯和追踪，主要原因是目标的完整性遭到了破坏，作为分析源的访问日志会被攻击者选择性地擦除掉，从而导致分析人员无法获悉完整的Web交互过程。但如果通过云WAF对访问日志进行完整性保护，那么就能够获取目标完整的访问记录，从而进行精准的入侵回溯分析。

云WAF具有的功能如下：

1. 防御SQL注入、防XSS跨站攻击、防web木马、防webshell上传、防盗链、关键字过滤等功能。

2. 主动防御功能如oday漏洞防护、扫描防护、溢出防护、网页源码加密、js保护等。

3. 人机识别功能如脚本攻击识别、机器人识别、防自动化攻击、防爬虫、防撞库、防暴力破解等。

4. 数据风控功能如注册防控、消息防控、登录防控等功能。

5. 态势感知功能如攻击溯源、数据显示、LED大屏显示、3D动态效果等。

使用云WAF可以有效地保护web应用程序免受各种网络攻击和威胁。

上海云盾专注于提供新一代安全产品和服务，以纵深安全加速，护航数字业务的产品服务理念，替身和隐身的攻防思想，运用大数据、AI、零信任技术架构和健壮的全球网络资源，一站式解决数字业务的应用漏洞、黑客渗透、爬虫Bot、DDoS等安全威胁，满足合规要求，提高用户体验。其中Web安全加速产品，是一款专注保护游戏、电商、金融、医疗、门户等行业网站/APP/API业务免遭Web攻击、漏洞利用、系统入侵、内容篡改、后门、CC和DDoS攻击威胁的安全防护产品，支持HTTP、HTTPS和WebSocket协议，在抵御各类攻击的同时，保障网站业务的快速稳定访问。

例如，内容安全。过滤和替换应用系统中的敏感信息，支持定制专属敏感词库，避免因敏感信息导致业务系统被关停的风险。

例如，访客鉴权。通过算法签名对请求进行校验，可识别针对应用的各种CC攻击，适用于APP和API场景。

例如，智能调度。YUNDUN智能调度系统根据业务系统访客分布、全局边缘节点质量、源站线路、运营商分布、攻击数据等信息，解析就近最优线路节点， 兼顾安全和加速能力。