WEB應用防火牆是集WEB防護、網頁保護、負載均衡、應用交付於一體的WEB整體安全防護裝置的一款產品。它整合全新的安全理念與先進的創新架構，保障使用者核心應用與業務持續穩定的執行。

WEB應用防火牆還具有多面性的特點。比如從網路入侵檢測的角度來看可以把WAF看成執行在HTTP層上的IDS裝置;從防火牆角度來看，WAF是一種防火牆的功能模組;還有人把WAF看作“深度檢測防火牆”的增強。

Web應用防火牆（也稱為網站應用級入侵防禦系統。英文：Web Application Firewall，簡稱： WAF）。國際上傳統的一種說法：Web應用防火牆是透過執行一系列針對HTTP/HTTPS的安全策略來專門為Web提供保護的一種產品。

而目前的WAF，在功能、效能上都發生了一些變化。

原始WAF基於規則進行防禦，典型的產品如綠盟的WAF，這是第一代WAF產品。

發展到現在，湧現出了一批新的WAF，功能更為強大，效能更為卓越。可稱為下一代WAF，比如：ShareWAF，這類WAF，除了可以用規則防禦傳統攻擊，還可以抵禦自動化攻擊、未知攻擊、0Day攻擊等等，並且往往集成了態勢感知、攻擊溯源等新興的功能，這些強大的功能是傳統WAF所不具備的。還有一類WAF，被稱為前端WAF，或SDK式WAF。傳統的WAF工作在伺服器後端，接入時可能需要部署軟體，甚至是安裝硬體，並修改網路結構，部署是相當的複雜，使用、維護也有大量的工作。給很多企業的使用上帶來了眾多困難，在這種情況下，WAF中衍生出了前端WAF，就像引入一個JS檔案一樣，這種WAF透過一行程式碼就可以接入，能實現絕大多數的WAF功能，比如防SQL注入、防CSRF、防XSS，防自動化攻擊、防爬蟲等等，功能也是相當強大。這類產品的代表作品如：BrwoserWAF。

總之，WAF被稱為WAF應用防火牆，實質上就是防護網站的產品，不管是軟體或是硬體，他們的功能、目標是一至的。時代在發展，技術在進展，WAF也在推陳出新，也在進化。

Web防火牆是基於Http服務的安全防護工具，可以設定不同審計策略、訪問頻率、裝置控制等能力用於保護HTTP層安全