早在2004年，国外一些安全厂商就提出了WEB使用防火墙（Web Application Firewall，简称WAF）的概念，并开端了逐渐的测验，但其时许多企业用户对此的知道还比较含糊。跟着网络的遍及，企业的Web使用渐渐的变多，而来自于Web的信息安全危险也越发杰出。

  因为美国的各种企业都有自己的Web使用体系来为客户供给在线付出，而这些Web使用体系中具有较高商业经济价值的数据引起了黑客的高度重视，呈现了许多安全事情，包含信用卡信息被盗取。不光给企业造成了直接丢失，还要挟到了整个银行卡在线付出事务形式的推行。

  所以，付出卡职业安全规范委员会发布了付出卡职业数据安全规范（Payment Card Industry Data Security Standard，PCI DSS）。PCI DSS法规6.6要求组织查看本身Web使用程序的一切代码，或许装置一个WAF来防备已知的进犯方式。该法规对WAF产品的开展产生了继续、强壮的驱动力。国外的一切WAF厂商都把契合PCI DSS法规看作是产品最重要的技能指标。

  现在，在威望测验组织的WAF产品通用测验规范（并不针对某个职业）中，也把PCI DSS作为参照。凭仗PCI DSS法规的全力支持，在2008年，国外WAF使用进入了成熟化与遍及化年代。现在最新的PCI DSS是2009年8月发布的1.2.1版别。

  因为WEB使用防火墙的姓名中有防火墙三个字，所以有许多用户总是把WAF看作是一种新的防火墙。实际上，WEB使用防火墙、传统防火墙、Web安全网关这三者之间有很大的不同，它们在不同的层面维护企业安全。咱们上文说到的梭子鱼网络有限公司，其我国区首席技能官谷新先生就曾对此做过具体解说，传统防火墙专心在网络层面，供给IP、端口防护。Web安全网关维护企业的上网行为免受损害。而WAF是专门为维护根据Web的使用程序而规划的，它不像传统的防火墙根据互联网地址和端口号来监控和阻挠数据包。企业将WAF布置在Web服务器之前，便是从网站使用的视点去考虑安全问题。

  WAF查看每一个传入的数据包的内容来检测SQL注入、跨站点脚本、会话绑架、篡改参数或URL等类型的进犯。例如，WAF会扫描SQL查询字符串，来检测和删去那些导致回来的数据多于使用程序要求的字符串。

  每日头条、业界资讯、热门资讯、八卦爆料，全天盯梢微博播报。各种爆料、内情、花边、资讯一扫而光。百万互联网粉丝互动参加，TechWeb官方微博等待您的重视。

  苹果正在内部测验类ChatGPT东西Ask：可根据内部数据库信息主动生成答案

  电动汽车需求低于预期 梅赛德斯-奔驰将抛弃到2030年只出售电动汽车方案

  供应链音讯称苹果首款可折叠屏产品不是iPhone 有望是平板或笔记本电脑

  苹果正在内部测验类ChatGPT东西Ask：可根据内部数据库信息主动生成答案

  音讯称曾有苹果高管提议AirPods Pro命名为AirPods Extreme 但很多职工对立

  电动汽车需求低于预期 梅赛德斯-奔驰将抛弃到2030年只出售电动汽车方案

  青云QingCloud EHPC 打造即买即用的全流程SaaS化超算服务

  蚂蚁链发布BTN：可将区块链网络吞吐量提高186% 带宽本钱下降80%

  蚂蚁自研数据库OceanBase宣告开源 300万行中心代码向社区敞开