如今，多云环境、API安全功能扩展、合作伙伴集成即时可用、可用性和可视化增强以及提高自动化程度已经成为基本要求。伴随企业应用架构的迁移，在用户端，需要在部署环境不断扩展但人员技能有限的情况下，保护数量日益增长的应用安全。本文则将视角聚焦于Web应用防火墙，谈谈防火墙是什么，以及部署高性能防火墙的重要作用。
　　

　　保证应用的安全性，Web应用防火墙（WAF）这一可靠的工具必不可少。Web应用防火墙是什么？WAF的操作方式与代理服务器类似，虽然同为“中介”，但后者旨在保护客户端身份，前者却被称为反向代理，因为其使命在于保护Web应用服务器免受潜在恶意客户端的影响。WAF不拘泥于形式，是软件、设备，亦是即服务。随着威胁环境愈发复杂和不确定，这种自动化变得越来越重要。

　　Web应用防火墙（WAF）通过过滤、监控和拦截恶意HTTP或HTTPS流量对Web应用的访问来保护您的Web应用，并能够阻止未经授权的数据离开应用。它的设计则专为保护应用层而生，通常会感知用户、会话和应用，了解其背后的Web应用及其提供的服务。正因如此，WAF可以看作是用户和应用之间的中介，并会提前对往来于两者之前的通信进行分析。
　

　　既然谈到Web应用防火墙是什么，也不妨了解下行业内先进的方案。伴随着企业应用架构的迁移，在用户端，防护不能仅仅针对Web应用，还需要增加针对API、机器人的防护，这就需要更新型的工具。为此，F5打造了F5分布式云WAF，它是一种基于SaaS的下一代Web应用防火墙，提供基于规则和行为的威胁检测，保护部署在任何地方的应用。利用全面的安全控制和统一策略以及可观察性，缓解Web应用攻击和漏洞，而该WAF可快速设置和部署，并易于在任何环境下进行管理和扩展。
　　F5分布式云WAF能快速提升对所有安全事件的可见性和洞察力，包括WAF签名命中、DoS事件、自动化和持久性威胁，以及所有其他客户端交互以及应用性能，包括直观的深入分析功能。通过核心安全功能、集中化编排和监督，将保护无缝集成至开发过程，从而简化应用安全性。提供DevOps所需的可编程性，并结合SecOps所要求的效力和监督，从而实现更快、更安全的应用交付和发布周期，以阻止和缓解威胁活动。
　　

　　防火墙是什么？看到这里应该有了基本的了解。更值得关注的是，F5及其分布式云WAF解决方案减轻了跨云、本地和边缘位置持续保护应用所带来的负担和复杂性，轻松识别潜在的不法行为者，并对此积极采取行动。