因web应用的特殊性，所以针对web应用的攻击变形技术有很多。其主要还是因为单纯的基于特征签名的防御昔施很容易被突破。这也是现有的安全措施并不能保护好web应用的重要原因。通过固有的应对措施或单独使用编码技术来防护手段，都还具有一定的局限性，而web防火墙能够同时兼顾两个方面的需求，在设计中通过预处理模块与检模块的互为合作可以同时实现上述两个方面的需求。

1、预处理模块

其主要功能在于编码解码标准的实现和融入，这是通过SSL协议层来实现的。而SSL协议属于安全阶层协议，其主要作用就是认证、加空、完整性验证这三个方面。在编码标准化方面，不法分子可以通过各种编码和变换字符集来攻击突破现有的防御措施。

2、检测功能模块

检测模块在web应用防火墙中起到了安全功能需求导向部分的实现作用，其功能主要包括过器和权限控制这两方面。web应用防火墙可以通过访问控制策略提供细粒度的访问控制列表，阻止链接的非授权访问。