什么是云WAF？WAF（Web Application Firewall）是指网站应用防火墙，能够抵御网站面临的常见安全威胁。顾名思义，云WAF，即是位于云端的网站应用防火墙。在我们的日常生活、工作环境中，大多数人都能接触到个人电脑防火墙，这是为了保护个人电脑的使用安全。云WAF的服务对象则是各类网站应用及其服务器。下面，我们就以OgCloud的云WAF产品服务为例，了解一下云WAF的工作原理，解析云WAF为何在云上就能实现网站的安全防护。

OgCloud云WAF不需要用户购买硬件设备、安装软件，部署简单，可以轻松将网站接入云WAF的防护范围之内，成本较低。因为OgCloud云WAF位于云端之上，用户亦不需要更新，而是由专门的安全专家团队及时跟进漏洞补丁，更新云端的防护规则。

客户的网站应用接入了OgCloud云WAF后，收到的请求会先经过OgCloud云WAF的检测，若无异常，再传送至网站应用及其服务器。若有异常，例如收到黑客、爬虫、黄牛、扫描器等攻击请求，则会进行有效的过滤、拦截和抵御，实现对网站应用的安全防护。

云计算时代，安全问题更应得到重视，所有涉及网站服务的行业，一旦遭遇恶意攻击，极有可能出现数据泄露、网页篡改、网页无法进行正常提供业务等情况，损失严重。使用OgCloud云WAF产品，在云端上为客户的网站应用构筑严密的防火墙，7×24小时针对网站业务流量进行恶意特征识别及防护，保护客户的业务安全。