Web应用防护系统（也称为：网站应用级入侵防御系统。英文：Web Application Firewall，简称：WAF）。于2022年09月发布了独立于1.0版本的全新的2.0版本（简称WAF 2.0），该系统是通过WEB应用防火墙专门针对HTTP/HTTPS的安全策略来为Web应用提供保护的一款产品。

WAF 2.0优势

二：日志优化了调取速度，相比1.0版本，速度秒级响应，同时把详细规则细节展现在日志中，方便运维与用户自己分析攻击的漏洞与触发的规则漏洞。

三：防护策略配置，优化了漏洞更细的规则分解，防得颗粒度更细 . 自定义规则，IP白名单，全部URL白名单，特定规则ID白名单。

另外，每个用户帐号，赠送WAF攻击大屏展示与详细分析报表

WAF 主要功能

1、可拦截常见的web漏洞攻击，例如SQL注入、命令行注入，XSS跨站、获取敏感信息、利用开源组件漏洞的攻击等常见的攻击行为。

2、可提供0Day，NDay漏洞防护。当发现有未公开的0Day漏洞或者刚公开但未修复的NDay漏洞被利用时，WAF可以在发现漏洞到用户修复漏洞这段空档期对漏洞增加虚拟补丁，抵挡黑客的攻击，防护网站安全。

3、可以对访问请求进行控制，可以主动识别、阻断攻击流量，就如现在智能化的AI，可以发觉安全威胁对其主动进行防御。不限制于被动状态下的规则和策略去防护。

4、可以实时阻断黑客通过web漏洞试图入侵服务器、危害用户等恶意行为。

5、可以通过配置策略，防护CC连接数攻击，秒杀抢购被刷行为攻击，通过升级还可以防护DDOS流量攻击。