web应用防火墙的安全性是无容置疑的，其能够有效防止一切尝试利用基于Web的应用程序中的漏洞进行攻击。而当应用程序或编码存在设计不佳或其他因素形成漏洞，这种现象是非常常见的。面对这种情况，web应用防火墙会通过使用自定义规则或策略进行处理代码缺陷。

而web应用防火墙作为保障企业完整性的第一道防线，抵御一切复杂攻击；因此web应用防火墙提供针对各种威胁的防御策略：

• 定制的第7层保护
• 与DDoS缓解集成
• 强大的默认规则集
• 跨站点脚本（XSS）
• 特定于应用程序的攻击
• SQL注入，注释垃圾邮件
• 分布式拒绝服务（DDoS）攻击
• 实时报告和日志记录，即时可见

一般好的Web应用防火墙所采用的应用程序，能够智能提供WAF功能，例如实时了解应用程序流量，性能，安全性以及威胁状况。这种可见性使维护人员能够灵活的处理一切复杂攻击。