只要有網絡的地方就會有防火墻，但傳統的防火墻只是針對一些底層（網絡層、傳輸層）的信息進行阻斷，而WAF則深入到應用層，對所有應用信息進行過濾，這是二者的本質區別。

　　WAF的運行基礎是應用層訪問控制列表。整個應用層的訪問控制列表所面對的對象是網站的地址、網站的參數、在整個網站互動過程中所提交的一些內容，包括HTTP協議報文內容，由于WAF對HTTP協議完全認知，通過內容分析就可知道報文是惡意攻擊還是非惡意攻擊。IPS只是做部分的掃描，而WAF會做完全、深層次的掃描。

　　梭子魚中國區技術總監谷新說：“區別于IDS/IPS，WAF的技術特點在于，能夠完全代理服務器的應用層協議（HTTP/HTTPS），包括對應用層請求的審查，以及對請求響應的代理，既能提供被動安全模式，也能提供主動安全模式進行防御。”

　　綠盟科技產品市場經理趙旭向記者介紹，WAF定位為網站安全防護設備，全面防范網站面臨的具有較高風險的安全問題。從降低網站安全風險角度來看，WAF產品應以一個可閉環又可循環的方式去影響導致網站安全問題的各種因素（包括攻擊者因素、漏洞因素、技術影響性因素），從而降低潛在的風險。

　　從攻擊發生的時間軸來看，WAF應具備事前預防、事中防護及事后補償的綜合能力。對最為核心的事中防護能力而言，WAF作為一種專業的Web安全防護工具，基于對HTTP/HTTPS流量的雙向解碼和分析，可應對HTTP/HTTPS應用中的各類安全威脅，如SQL注入、XSS、跨站請求偽造攻擊（CSRF）、Cookie篡改以及應用層DDoS等，能有效解決網頁篡改、網頁掛馬、敏感信息泄露等安全問題，充分保障Web應用的高可用性和可靠性。

　　對于事中疏漏的攻擊，可用事前的預發現和事后的彌補，形成環環相扣的動態安全防護。事前是用掃描方式主動檢查網站，而事后的防篡改可以保證即使出現疏漏也讓攻擊的步伐止于此，不能進一步修改和損壞網站文件，對于要求高信譽和完整性的用戶來說，這是尤為重要的環節。

　　WAF的核心技術在于對HTTP本質的理解以及Web攻擊防護的能力。前者要求WAF能完整地解析HTTP，包括報文頭部、參數及載荷；支持各種HTTP 編碼（如chunked encoding）；提供嚴格的HTTP協議驗證；提供HTML限制；支持各類字符集編碼；具備HTTP Response過濾能力。從降低安全風險的角度而言，后者要求WAF能有效影響攻擊者因素中的機會、群體因子以及漏洞因素中的發現難易度、利用難易度、入侵檢測與覺察度因子。