WAF是什么？

Web应用防护系统（也称为：网站应用级入侵防御系统。英文：Web Application Firewall，简称： WAF）。利用国际上公认的一种说法：Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

为什么部署WAF？主要功能有哪些呢？

1、网站反爬虫防护

动态分析网站业务模型，结合人机识别技术和数据风控手段，精准识别爬虫行为

2、Web常见攻击防护

基于规则库的Web攻击识别，对恶意扫描器、IP、网马等威胁进行检测和拦截。能够有效防御 SQL 注入、XSS 跨站脚本、Webshell上传、命令注入、非法 HTTP 协议请求等常见 Web 攻击

3、数据安全防护

具备数据安全风控，定时检测账户风险，防止个人信息相关敏感数据泄露

4、CC恶意攻击防护

可基于请求字段细粒度检测 CC 攻击，配合人机识别、封禁等处置手段，能够有效应对 CC 攻击，缓解服务器压力

那么我们的公司官网必须要做WAF吗？润壤给您的答案是不一定，得根据您公司的具体情况来定，当然，假如您公司预算充足，做一个对公司网站来说是有好处的，假如您公司官网的用途就展示公司资料，不存在安全交易等操作，那就没必要话那么多钱去做WAF工作了。