Web应用防火墙（Web Application Firewall，简称WAF），依托蔚可云服务商全球部署的云安全节点联接形成云安全网络，结合云端大数据分析平台，提供OWASP Top10(SQL注入、XSS跨站脚本、常见Web服务器漏洞、非授权核心资源访问等)、网站扫描、网站挂马等各类常见Web应用攻击的防护，同时，能够基于主动防御引擎及时发现0 Day攻击并防护，避免用户网站被篡改、敏感数据泄露，从而保障网站安全。

一、产品防护架构

传统WAF防护一般是依赖于协议合规校验、攻击特征的规则匹配等为主要技术手段来进行攻击防护，用于保证Web业务和资产的信息安全。然而，此类被动防御的技术手段存在着一些弊端，攻击特征的提取永远滞后于攻击本身，导致WAF不能及时应对如0Day漏洞的攻击和各类bypass攻击。
基于此背景，WAF采用了“智能规则库+AI防护引擎”的双引擎防护架构，使用智能规则库防护已知攻击，使用AI引擎防护新型攻击：
1.智能规则库
蔚可云服务商安全专家在海量的攻击样本中，提取各种攻击类型的防护规则；各类web漏洞曝发时，安全专家快速响应最新漏洞，及时更新规则库，结合基线学习持续优化规则不断提升防护准确度。用户也可以结合业务自定义防护规则。
2.AI防护引擎
使用WAF机器学习算法，学习正常流量模型；基于正常流量模型对访问请求进行实时检测和分析，如果请求不符合网站的正常流量模型则采用直接阻断或进一步严格检测等方式对异常请求进行处理，同时安全专家也会介入分析异常请求以及时识别出是否为新型攻击。

二、产品适用行业与场景

WAF面向的行业及使用场景包括但不限于：
1.政企行业
门户网站作为政府、企业提供给互联网用户获取信息服务的重要渠道，将面临网页被篡改、网页挂马、SQL注入攻击等多种安全问题，同时也面临上级单位和测评机构的安全检测的压力。一旦发生安全事件，将严重影响其形象和公信力。
2.金融行业
金融行业面临注入、跨站等多种安全问题，导致用户账号密码泄露，危及用户资金财产安全，进而严重影响企业的形象并承受经济损失。
3.电商行业
电商行业为Web应用攻击的重点对象，经常遭受黑客攻击，譬如非法篡改交易数据、盗取用户个人账号信息进行网络诈骗等，不仅危害了用户的个人利益，同时也严重影响了商家的形象。
4.航空行业
航空行业、互联网售票平台等都拥有大量的旅客个人信息以及出行/未出行行程信息，而这些信息经过黑色产业链，最终形成了退改签等诈骗活动，不仅危害了旅客的个人利益，也给各平台造成了经济损失。