网络上的WAF是集WEB防护、网页保护、负载均衡、应用交付于一体的WEB整体安全防护设备。WAF是英文“Web Application Firewall”的缩写，中文意思是“Web应用防火墙”，也称为“网站应用级入侵防御系统”。WAF最大的挑战是识别率，这并不是一个容易测量的指标，因为漏网进去的入侵者，并非都大肆张扬，比如给网页挂马，很难察觉进来的是哪一个，不知道当然也无法统计。WAF需要部署在Web服务器的前面，串行接入，不仅在硬件性能上要求高，而且不能影响Web服务，所以HA功能、Bypass功能都是必须的，而且还要与负载均衡等Web服务器前的常见的产品协调部署。WAF的分类介绍。1、硬件WAF；