WEB应用安全防护系统（简称WAF）主要从保证网站系统安全性和稳定性的角度出发，满足用户对于网站威胁防护、性能优化及数据分析等功能的核心需求，致力于为政府、企业等各类机构的网站系统提供一体式安全防护及应用交付解决方案。

WAF采用双向数据检测机制，对进出WEB服务器的HTTP/HTTPS相关内容进行深度分析。对于进站流量，WAF提供对HTTP请求中URL、表单参数、报头及Cookie等内容的安全检查，过滤其中已被插入数据库命令、查询语句或各种恶意脚本的请求，防止SQL注入、XSS（跨站脚本）等攻击行为。而对于出站流量，WAF可通过对HTTP响应报头、HTML内容进行过滤， 实现对服务器返回错误码、银行卡信息等的监控与保护，确保敏感信息不被泄露。

WAF内部固化了一套针对WEB攻击的专用特征规则库，规则涵盖SQL注入防护、XSS防护、爬虫防护、扫描防护、信息泄露防护、溢出防护、协议完整性检查等七大种类，总规则数达到900+，且规则仍然在不断更新。能够有效应对OWASP  Top 10定义的威胁及其变种。