WAF以特征防护引擎为基础，针对HTTP/HTTPS的安全策略来专门为Web应用提供保护。我校以成熟品牌WAF设备作为基础，支持保护双栈系统，WAF对内部的业务访问进行访问控制，防范来自内外部的威胁，拦截常见的web漏洞攻击，DDoS攻击、网络入侵、SQL注入、XSS、失效的身份认证和会话管理、敏感信息泄露等各类攻击行为，为应用提供WEB安全防护服务，能够有效防黑客利用应用程序漏洞入侵渗透。

网站的用户访问流量通过WAF集群清洗再回源到源站，可以提供全方位的网站应用防护，全面提高各类网站的安全防护水平。