普通防火墙的局限

普通防火墙是基于OSI七层模型4层以下的攻击行为进行防御（比如：IP 地址和协议端口）。
而对于4层以上的深层网络攻击行为，普通防火墙却无能为力。（比如：通过HTTP协议80端口的攻击行为。-SQL注入、跨站攻击、溢出攻击等。）

网络攻击行为的发展

有数据显示，70%以上的攻击行为发生在传输层和应用层之间，我们称这类4-7层上的攻击为深层攻击行为。

目前，深层攻击行为，正成为网络攻击的主流。如：溢出攻击、SQL注入攻击、网络蠕虫攻击、数据库漏洞攻击、木马后门、跨站脚本攻击...

Web应用防火墙

Web应用防火墙-围绕深层防御、精确阻断这个核心，通过对网络中深层攻击行为进行准确的分析判断，在判定为攻击行为后立即予以阻断，主动而有效的保护网络的安全。

Web应用防火墙-可以有效的对4-7层之间的网络攻击行为进行阻断，如：溢出攻击、SQL注入攻击、网络蠕虫攻击、数据库漏洞攻击、木马后门、跨站脚本攻击...

Web应用防火墙-是一款可有效保护Web网站和应用系统免受网络深层攻击的防护系统。