OpenWAF Web应用防火墙能够高性能地防御注入、XSS、CC、恶意爬虫、木马与信息泄漏等Web攻击。OpenWAF基于Nginx与Lua高性能Web平台OpenResty处理HTTP请求，由规则匹配引擎与行为分析引擎构成，其中规则匹配引擎对单个请求进行检测，行为分析引擎负责跨请求信息追踪。规则匹配引擎将ModSecurity的规则机制用lua实现，能够防御注入、跨站脚本XSS、木马与敏感信息泄露等攻击，支持动态添加规则；行为分析引擎基于特征分析与频率统计，能够防御CC、恶意爬虫与垃圾信息等攻击；OpenWAF支持将上述功能封装为策略，不同的Web应用运用不同的策略来防护。
OpenResty是一个基于Nginx与Lua的高性能Web平台，其内部集成了大量设计精良的Nginx模块、Lua库与第三方模块，充分利用了Nginx的非阻塞I/O模型。用于方便地搭建能够处理超高并发、扩展性极高的动态Web应用、Web服务、动态网关与安全系统，能够快速构造出足以胜任10K乃至1000K以上并发连接响应的超高性能Web应用系统。新浪等门户网站、360、有的大型公有云服务商是OpenResty的深度用户。
随着Web应用越来越为丰富，Web服务器以其强大的计算能力、处理性能与蕴含的较高价值逐渐成为主要攻击目标。SQL注入、敏感信息泄露、网页挂马等安全事件频繁发生。Web应用防火墙是集Web防护、网页保护、负载均衡于一体的Web整体安全防护系统。基于对Web应用业务与逻辑的深刻理解，WAF对来自Web应用程序客户端的各类请求进行内容检测与行为分析，确保其安全性与合法性，对非法的请求予以实时阻断，从而对各类网站站点进行有效防护。
   OpenWAF的主要功能包括：
1) Web攻击防御
   能够精准有效地防御注入、跨站脚本XSS与木马等攻击；
2) 敏感信息防泄漏 
   事前通过配置隐藏服务器应用，针对漏洞与攻击工具设计检测规则，事中能够精准有效地防御路径遍历与SQL注入攻击；
3) CC攻击防护
   根据URL请求的异常参数特征与频率控制等对抗手段，高效过滤垃圾信息及缓解CC攻击；
4) 恶意爬虫防护
   结合User-Agent与URL等关键字段检测，过滤恶意爬虫请求；
5) 负载均衡
   基于Nginx，按照轮询与权重等算法，将客户端请求转发到不同应用服务器上，减轻单个服务器压力，提高系统并发量；
6) 支持动态配置
   查看动态统计信息，动态配置接入规则，动态配置规则，动态配置策略，动态添加第三方模块，使得在不重启引擎中断业务的条件下，升级防护。