华为云Web使用防火墙（Web Application Firewall，简称WAF）得到业界认可，当选国内闻名第三方安全组织FreeBuf推出的“国内干流WAF产品名录”。

  该名录试图为企业供给质量和技能过硬的安全服务产品引荐，为企业在挑选安全服务产品时供给专业的参阅，协助企业更好地构建本身的防护系统。

  华为云WAF，经过对网站和使用的HTTP/HTTPS事务流量进行多维度检测，使用深度机器学习辨认出歹意恳求、发现不知道要挟，阻拦比如SQL注入、跨站脚本等进犯，防止这些进犯影响Web使用程序的可用性、安全性或过度耗费资源，下降数据被篡改、失窃的危险。

  华为云 WAF 具有很强的变形进犯辨认才能，根据专利技能能辨认十几种编码、多层编码、混合编码的绕过进犯，包含18品种防护在事务编码场景下的进犯绕过（UrlEncode、Unicode编码、XML实体编码、HTML实体编码、HEX编码、八进制编码、切断绕过、大小写转化绕过、sql双关键字绕过、Sql注入注释绕过、php字符串拼接、chr函数拼接绕过等、空格紧缩、form表单、Json解析、XML解析、Java序列化解析、muti-part解析、等），要挟检出率大幅提高。

  具有华为全系网络安全防护产品的全球安全态势感知才能，结合WAF防护战略的快速验证下发通道，在紧迫缝隙迸发时，具有2小时应急防护才能。

  支撑PCI DSS合规认证的TLS、SSL Ciphers版别，支撑客户事务轻松完成合规认证；防护事情日志的灵敏字段脱敏装备等，防止触及用户名、暗码、手机号码等灵敏信息在运维面的走漏。

  支撑多种组合条件的CC限速战略；最大支撑万级的IP是非名单配额；自定义阻拦页面进行定制等。

  此外，华为云WAF构建了一个全球化的研制团队，成员多是国内外尖端互联网或网络安全公司的资深安全从业者、一流高校的网络安全专业毕业生，以罗致全球优异的安全实践。