Web應用防護系統（也稱爲：網站應用級入侵防禦系統。英文：Web Application Firewall，簡稱：WAF）。于2022年09月發布了獨立于1.0版本的全新的2.0版本（簡稱WAF 2.0），該系統是通過WEB應用防火牆專門針對HTTP/HTTPS的安全策略來爲Web應用提供保護的一款産品。

WAF 2.0優勢

二：日志優化了調取速度，相比1.0版本，速度秒級響應，同時把詳細規則細節展現在日志中，方便運維與用戶自己分析攻擊的漏洞與觸發的規則漏洞。

三：防護策略配置，優化了漏洞更細的規則分解，防得顆粒度更細 . 自定義規則，IP白名單，全部URL白名單，特定規則ID白名單。

另外，每個用戶帳号，贈送WAF攻擊大屏展示與詳細分析報表

WAF 主要功能

1、可攔截常見的web漏洞攻擊，例如SQL注入、命令行注入，XSS跨站、獲取敏感信息、利用開源組件漏洞的攻擊等常見的攻擊行爲。

2、可提供0Day，NDay漏洞防護。當發現有未公開的0Day漏洞或者剛公開但未修複的NDay漏洞被利用時，WAF可以在發現漏洞到用戶修複漏洞這段空檔期對漏洞增加虛拟補丁，抵擋黑客的攻擊，防護網站安全。

3、可以對訪問請求進行控制，可以主動識别、阻斷攻擊流量，就如現在智能化的AI，可以發覺安全威脅對其主動進行防禦。不限制于被動狀态下的規則和策略去防護。

4、可以實時阻斷黑客通過web漏洞試圖入侵服務器、危害用戶等惡意行爲。

5、可以通過配置策略，防護CC連接數攻擊，秒殺搶購被刷行爲攻擊，通過升級還可以防護DDOS流量攻擊。