网络防火墙作为一种访问控制的设备，主要是基于IP报文来进行检测的，通常只是对端口进行了限制，对TCP协议进行封堵。在普通的网络防火墙产品设计上无需理解HTTP会话，也就决定了无法理解WEB应用程序语言。所以想要针对WEB网站的恶意攻击，大部分都会封装为HTTP请求，即可从80端口和443端口直接通过防火墙的检测。

因为传统的防火墙无法检测web程序中的攻击，因为他们不了解OSI模型里发生的超文本HTTP传输协议，仅仅只能永续HTTP服务器发送和接受请求的网页端口实现打开或关闭操作。所以对于WEB应用程序来说，使用传统防火墙是会有比较大的安全隐患的。面对传统防火墙带来的弊端，目前有专业的WAF防火墙可以有效的避免掉这些问题。

WAF的出现也是因为传统防火墙是无法对应用层的攻击进行有效的防御，IPS也无法从根本上防护应用层的攻击所以才会出现了专门用于保护WEB用用安全的WEB应用防火墙出现，简称为WAF。相对于传统的防火墙，使用WAF防火墙能在应用层理解分析HTTP回话，并且还能够有效的防止各类应用层的攻击，同时还具备有向下兼容，网络防火墙的一些功能。WAF是部署于WEB应用程序前面的一道防护墙，用户的请求会先通过WAF进行扫描过滤后，才会将有效的请求发送至WEB服务器，无效或存在有攻击行为的请求会被直接隔离阻断。