Web应用防火墙（也称为网站应用级入侵防御系统。英文：Web Application Firewall，简称： WAF）。国际上传统的一种说法：Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web提供保护的一种产品。

而目前的WAF，在功能、性能上都发生了一些变化。

原始WAF基于规则进行防御，典型的产品如绿盟的WAF，这是第一代WAF产品。

发展到现在，涌现出了一批新的WAF，功能更为强大，性能更为卓越。可称为下一代WAF，比如：ShareWAF，这类WAF，除了可以用规则防御传统攻击，还可以抵御自动化攻击、未知攻击、0Day攻击等等，并且往往集成了态势感知、攻击溯源等新兴的功能，这些强大的功能是传统WAF所不具备的。还有一类WAF，被称为前端WAF，或SDK式WAF。传统的WAF工作在服务器后端，接入时可能需要部署软件，甚至是安装硬件，并修改网络结构，部署是相当的复杂，使用、维护也有大量的工作。给很多企业的使用上带来了众多困难，在这种情况下，WAF中衍生出了前端WAF，就像引入一个JS文件一样，这种WAF通过一行代码就可以接入，能实现绝大多数的WAF功能，比如防SQL注入、防CSRF、防XSS，防自动化攻击、防爬虫等等，功能也是相当强大。这类产品的代表作品如：BrwoserWAF。

总之，WAF被称为WAF应用防火墙，实质上就是防护网站的产品，不管是软件或是硬件，他们的功能、目标是一至的。时代在发展，技术在进展，WAF也在推陈出新，也在进化。

WAF，又名Web应用防火墙，能够对常见的网站漏洞攻击进行防护，例如SQL注入、XSS跨站等；目前WAF最基本的防护原理为特征规则匹配，将漏洞特征与设备自身的特征库进行匹配比对，一旦命中，直接阻断，这种方法能够有效防范已知的安全问题，但是需要一个强大的特征库支持，特征库需要保证定期更新及维护；

但是对于零日漏洞（未经公开的漏洞），就需要设备建立自学习机制，能够根据网站的正常状态自动学习建立流量模型，以模型为基准判断网站是否遭受攻击。

网络安全公司500强，WAF产品起家，目前市场占有率逐年上升，技术实力还是不错的。

冰蝎”是一款基于Java开发的动态加密通信流量的新型Webshell客户端。

老牌 Webshell 管理神器——菜刀的攻击流量特征明显，容易被各类安全设备检测，实际场景中越来越少使用，加密 Webshell 正变得日趋流行。由于通信流量被加密，传统的 WAF、IDS 设备难以检测，给威胁狩猎带来较大挑战。

冰蝎其最大特点就是对交互流量进行对称加密，且加密秘钥是由随机数函数动态生成，因此该客户端的流量几乎无法检测。冰蝎目前最新版本为v2.0.1，兼容性已经日益完善，包括虚拟终端、Socks代理、文件管理、反弹shell、数据库管理等强大的功能，方便部署使用。

你好。对于所提问的，我身边正好有两位朋友，工作前学的就是网络安全。我刚刚也和他们简单聊了一些相关的话题，也自己去了解了一些。

如果你想学习相关知识，网络安全知识不是一朝一夕就能学会的，如果借助于计算机网络安全培训，相信你会学的更全面、更扎实。

学习网络安全需要具备的知识：

（1）熟悉计算机系统的基础知识；

（2）熟悉网络操作系统的基础知识；

（3）理解计算机应用系统的设计和开发方法；

（4）熟悉数据通信的基础知识；

（5）熟悉系统安全和数据安全的基础知识；

（6）掌握网络安全的基本技术和主要的安全协议与安全系统；

（7）掌握计算机网络体系结构和网络协议的基本原理；

（8）掌握计算机网络有关的标准化知识。

学习安全网络还需要掌握局域网组网技术，理解城域网和广域网基本技术；掌握计算机网络互联技术；掌握TCP/IP协议网络的联网方法和网络应用服务技术，理解接入网与接入技术；

掌握网络管理的基本原理和操作方法；熟悉网络系统的性能测试和优化技术，以及可靠性设计技术；理解网络应用的基本原理和技术，理解网络新技术及其发展趋势。

网络安全是指网络系统的硬件、软件及系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统可以连续可靠正常地运行，网络服务不被中断。

我在说说，咱们普通家庭，平时使用电脑，该注意的一些网络安全方面的知识。

1：上网前可以做哪些事情来确保上网安全？

首先，你需要安装个人防火墙，利用隐私控制特性，你可以选择哪些信息需要保密，而不会不慎把这些信息发送到不安全的网站。这样，还可以防止网站服务器在你不察觉的情况下跟踪你的电子邮件地址和其他个人信息。其次,请及时安装系统和其它软件的补丁和更新。基本上越早更新,风险越小。防火墙的数据也要记得及时更新。

2：如何防止黑客攻击？

首先，使用个人防火墙防病毒程序以防黑客攻击和检查黑客程序(一个连接外部服务器并将你的信息传递出去的软件)。个人防火墙能够保护你的计算机和个人数据免受黑客入侵，防止应用程序自动连接到网站并向网站发送信息。

其次，在不需要文件和打印共享时，关闭这些功能。文件和打印共享有时是非常有用的功能，但是这个特性也会将你的计算机暴露给寻找安全漏洞的黑客。一旦进入你的计算机，黑客就能够你的个人信息。

3：如何防止电脑中毒？

首先，不要打开来自陌生人的电子邮件附件或打开及时通讯软件传来的文件。这些文件可能包含一个特洛伊木马程序，该程序使得黑客能够访问你的文档，甚至控制你的外设，你还应当安装一个防病毒程序保护你免受病毒、特洛伊木马程序和蠕虫侵害。

4：浏览网页时，如何确保信息安全？

采用匿名浏览，你在登录网站时会产生一种叫cookie(即临时文件，可以保存你浏览网页的痕迹)的信息存储器，许多网站会利用cookie跟踪你在互联网上的活动。

你可以在使用浏览器的时候在参数选项中选择关闭计算机接收cookie的选项。(打开 IE浏览器，点击 “工具”—“Internet选项”， 在打开的选项中，选择“隐私”，保持“Cookies”该复选框为未选中状态，点击按钮”确定”)

5：网上购物时，如何确保你的信息安全？

网上购物时，确定你采用的是安全的连接。你可以通过查看浏览器窗口角上的闭锁图标是否关闭来确定一个连接是否安全。在进行任何的交易或发送信息之前阅读网站的隐私保护政策。因为有些网站会将你的个人信息出售给第三方。在线时不要向任何人透露个人信息和密码。

以上所说的，希望对你有所帮助。最后祝你学习工作，生活愉快，谢谢。