WAF

释义 Definition

WAF 常指 Web Application Firewall（Web 应用防火墙）：一种用于保护网站/Web 应用的安全设备或服务，通过检测与过滤 HTTP/HTTPS 流量来阻止常见攻击（如 SQL 注入、XSS 等）。
（注：在其他语境中，WAF 也可能是别的缩写，但网络安全领域最常见的是上述含义。）

发音 Pronunciation

/ˌdʌbəl.juː eɪ ˈɛf/

例句 Examples

Our site is protected by a WAF.
我们的网站由 WAF（Web 应用防火墙）保护。

After a spike in malicious requests, the team tuned the WAF rules to reduce false positives while still blocking SQL injection attempts.
在恶意请求激增后，团队调整了 WAF 规则，在降低误报的同时仍能拦截 SQL 注入尝试。

词源 Etymology

WAF 是首字母缩写，来自 Web Application Firewall：

• Web（网络）
• Application（应用）
• Firewall（防火墙）
  强调其保护对象是 Web 应用层，而不仅仅是网络边界或端口层面的防护。

相关词 Related Words

• Firewall
• Modsecurity
• Owasp
• Sql Injection
• Xss
• Reverse Proxy
• Ids
• Ips
• Ddos

文学与著作中的用例 Literary Works

• The Web Application Hacker’s Handbook（Dafydd Stuttard, Marcus Pinto）— 讨论 Web 攻击与防护时常提及 WAF 作为常见防御手段与绕过对象。
• OWASP Testing Guide（OWASP）— 在 Web 安全测试与防护实践中涉及 WAF 的作用与局限。
• ModSecurity Handbook（相关技术手册/指南）— 以 WAF（特别是 ModSecurity）规则与部署为核心内容。