WAF 是 Web 应用防火墙（Web Application Firewall）的缩写，也就是我们俗称的网站防火墙。它可以保护网站不被黑客所攻击，通常以 Web 网关的形式存在，作为反向代理接入。WAF 可以识别常见的 Web 攻击并实施阻断，比如：SQL 注入、跨站脚本攻击（XSS）、跨站请求伪造（CSRF）、服务端请求伪造（SSRF）、WebShell 上传与通信等等。