当下网站的安全问面临各种问题，比如黑客入侵造成数据泄露、 资金损失、业务中断;网页被篡改、恶意推广等。面对这种情况，很多了解有没有一些安全应用服务。据了解，“Web应用防火墙”(WAF)，可轻松预防上述这些问题。

1、什么是web防火墙?

Web应用防火墙，用于针对Web网站的常见攻击进行检测和阻断，支持发现SQL注入、XXS跨站等Web攻击行为。

可以有效识别Web业务流量的恶意特征，在对流量清洗和过滤后，将正常、安全的流量返回给服务器，避免网站服务器被恶意入侵导致性能异常等问题，从而保障网站的业务安全和数据安全。

尤其对于银行、电子商务零售商、保险公司以及使用互联网作为主要服务供应商的其它企业，Web应用防火墙更为重要。

2、web应用防火墙有什么作用?

①通过web应用防护墙可以拦截大部分的cc流量攻击以及识别其他各类的恶意变形攻击。面对OWASP TOP10这10中类型的攻击的时候，web应用防护墙可以进行有效拦截。

②提供网络层反向代理防护以及主机应用层的防护，起到了双防护作用，有效拦截webshell的入侵情况。

③可以进行网站漏洞防护，保护上传和下载文件的安全性。

④保护web应用文件安全性：针对短文件名防护、目录漏洞防护、禁止浏览畸形文件的记录和拦截。

⑤内容和资源的防护：保证网站相应速度以及提供资源防盗链、特定资源保护以及环境信息隐藏的防护，有效防止信息泄露。

以上就是有关什么是web防火墙?web防火墙有什么作用的介绍。