waf是什么？软防又是什么

waf=网站应用级入侵防御系统，用于加强网站服务器安全。是软防，是基于云防之上的软防，通过执行http，https的安全策略来达到防止黑客利用程序漏洞渗透入侵的效果。

利用国际上公认的一种说法：Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

应用功能

1.审计设备

对于系统自身安全相关的下列事件产生审计记录：

（1）管理员登录后进行的操作行为；

（2） 对安全策略进行添加、修改、删除等操作行为；

（3） 对管理角色进行增加、删除和属性修改等操作行为；

（4） 对其他安全功能配置参数的设置或更新等行为。

2.访问控制设备

用来控制对Web应用的访问，既包括主动安全模式也包括被动安全模式。

3.架构及网络设计工具

当运行在反向代理模式，他们被用来分配职能，集中控制，虚拟基础结构等。

4.WEB应用加固工具

这些功能增强被保护Web应用的安全性，它不仅能够封禁WEB应用固有弱点，而且 能够保护WEB应用编程错误导致的安全隐患。

需要指出的是，并非每种被称为Web应用防火墙的设备都同时具有以上四种功能。

同时WEB应用防火墙还具有多面性的特点。比如从网络入侵检测的角度来看可以把WAF看成运行在HTTP层上的IDS设备;从防火墙角度来看，WAF是一种防火墙的功能模块;还有人把WAF看作“深度检测防火墙”的增强。（深度检测防火墙通常工作在的网络的第三层以及更高的层次，而Web应用防火墙则在第七层处理HTTP服务并且更好地支持它。