云WAF是最近几年新开发的一种高防类型，建立在高防服务器的基础上，不仅能够抵御DDoS攻击，还支持常见的Web攻击防护，包括SQL注入、XSS、Webshell上传、目录遍历等，最重要的是它可以防御CC攻击，毕竟CC攻击是最近很流行的一种黑客手段，然而高防服务器对它来说没有任何的办法能够抵御。这时候就需要云WAF出动，假如CC攻击规模太大，还得更换成高防IP。

那么，云WAF具备哪些功能呢？

一、访问控制设备：

用来控制对Web应用的访问，既包括主动安全模式也包括被动安全模式。

二、审计设备：

云WAF会针对系统事件，对于系统自身安全相关的下列事件产生审计记录：

（1）管理员登陆后进行的操作行为；

（2）对管理角色进行增加、删除和属性修改等操作行为；

（3）对安全策略进行添加、修改、删除等操作行为；

（4）对其他安全功能配置参数的设置或更新等行为。

三、Web应用加固工具：

这些功能增强被保护Web应用的安全性，它不仅能够屏蔽WEB应用固有弱点，而且能够保护WEB应用编程错误导致的安全隐患。

四、架构/网络设计工具：

云WAF在运行反向代理模式时，一般会采取对请求进行集中控制，从而分配职能以及构建虚拟基础框架等。

需要指出的是，并非每种被称为Web应用防火墙的设备都同时具有以上四种功能。同时WEB应用防火墙还具有多面性的特点。比如从网络入侵检测的角度来看可以把WAF看成运行在HTTP层上的IDS设备；从防火墙角度来看，WAF是一种防火墙的功能模块；还有人把WAF看作“深度检测防火墙”的进阶版（深度检测防火墙通常工作在的网络的第三层以及更高的层次，而Web应用防火墙则在第七层处理HTTP服务并且更好地支持它）。