对于资深的网络安全工作者而言，云WAF是一种常见的高防类型。WAF的全称叫做Web应用防火墙（Web Application Firewall），其工作方法是对来自Web应用程序客户端的各类请求进行内容检测，确保请求来自于真实用户，对非法的请求实时拦截，为Web应用提供防护，是网络安全防御体系里重要的一环。WAF属于检测型及纠正型防御控制措施。WAF分为代码级WAF、软件WAF和硬件WAF。

WAF对请求的内容进行规则、行为等分析判断出该请求是否具有恶意，并进行此后一系列的，这些动作包括拦截、记录、警报等。

WAF工作在web服务器之前，对基于HTTP协议的通信进行检测和识别。通俗的说，WAF类似于地铁站的安检，对于HTTP请求进行快速安全检查，通过解析HTTP数据，在不同的字段分别在特征、规则等维度进行判断，判断的结果作为是否拦截的依据从而决定是否放行。

WAF可以用来屏蔽常见的网站漏洞攻击，如XML注入、XSS、SQL注入等。一般针对的是应用层而非网络层的入侵，从技术角度应该称之为Web IPS。其防护重点是SQL注入。

Web防火墙产品部署在Web服务器的前面，串行接入，不仅在硬件性能上要求高，而且不能影响Web服务，所以Bypass功能、HA功能都是必须的，而且还要与负载均衡、Web Cache等Web服务器前的常见的产品协调布置。

Web应用防火墙的主要技术是应对对入侵的检测能力，尤其是对Web服务入侵的检测，Web防火墙最大的挑战是识别率，这并不是一个容易具体到个位的指标，因为从漏洞进去的入侵者有时候会很低调，比如黑客挂马之后便很难察觉进来的是那一个，不知道的话当然也无法统计。对于已知的攻击方式，可以谈识别率；对未知的攻击方式，你也只好等他自己“跳”出来才知道。所以，云WAF在这个方面可以说是立下了汗马功劳。