企业用户在咨询IDC供应商关于高防业务时，通常会听到有几种高防关键词，比如高防服务器、高防IP、高防CDN、游戏盾以及云WAF。这篇文章将会介绍云WAF的由来。

以前的互联网企业通常会直接在端口架设软件防火墙作为安全保障的第一道防线，当时的防火墙只是采取第三层（网络层）有效的阻断一些数据包；随着web应用的功能越来越丰富，Web服务器因为其强大的计算能力，处理性能，蕴含较高的价值，成为主要的被攻击目标（第五层应用层）。而传统防火墙在阻止利用应用程序漏洞进行的攻击方面，却没有办法；在此背景下，WAF（Web Application Firewall）应运而生。

WAF称为web应用防火墙，是通过执行一系列针对HTTP和HTTPS的安全策略，来专门对web应用，提供保护的一款产品。WAF初期是基于规则防护的防护设备；基于规则的防护，可以提供各种web应用的安全规则，WAF生产商去维护这个规则库，并实时为其更新，用户按照这些规则，可以对应用进行全方面的保护。

WAF是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

但随着攻防双方的不断过招，攻击者也摸清了，这一套传统的防御体系，随着使用各种各样的绕过技巧，打破了这套防线，同上这套防护思路，还有一个天生的缺陷，就是难以拦截未知的攻击。因此技术的革新也是必然的。

在这几年WAF领域出现了很多新的技术，譬如通过数据建模学习企业自身业务，从而阻拦与其业务特征不匹配的请求；或者使用智能语音分析引擎，从语音引擎上来判断请求是否来自于真实用户，这种方法的优势是无论是未知攻击还是利用漏洞进行攻击，都可以精准的识别。