为何需要WAF

在以下场景中，使用 WAF 均可有效防御以及预防，保障企业网站的系统以及业务安全。

• 数据泄露（核心信息资产泄露）
  Web 站点作为很多企业信息资产的入口，黑客可以通过 Web 入侵进行企业信息资产的盗取，对企业造成不可估量的损失。
• 恶意访问和数据抓取（无法正常服务，被商业竞争对手利用数据）
  黑客控制肉鸡对 Web 站点发动 CC 攻击，资源耗尽而不能提供正常服务。恶意用户通过网络爬虫抓取网站的核心内容（文学博客、招聘网 站、论坛网站、电商内的评论）电商网站被竞争对手刻意爬取商品详情进行研究。羊毛党们试图搜寻低价商品信息或在营销大促前提前获取 情报寻找套利的可能。
• 网站被挂马被篡改（影响公信力和形象）
  攻击者在获取 Web 站点或者服务器权限后，通过插入恶意代码来让用户执行恶意程序、赚取流量、盗取账号、炫技等；植入“黄、赌、非 法”链接；篡改网页图片和文字；对网站运行造成很大影响，损坏网站运营者的形象。对外公信力和形象蒙受损失。
• 框架漏洞（补丁修复时段被攻击）
  很多 Web 系统基于常见的开源框架如 Structs2、Spring、WordPress 等，这些框架常常爆出安全漏洞，但等待安装补丁的维护时段， 则是一段艰难和危险的过程，很多攻击会在漏洞公布之后一天内就遍地开花。