早在2004年，国外一些安全厂商就提出了WEB应用防火墙（Web Application Firewall，简称WAF）的概念，并开始了逐步的尝试，但当时很多企业用户对此的认识还比较模糊。随着互联网的普及，企业的Web应用越来越多，而来自于Web的信息安全风险也越发突出。

由于美国的各种企业都有自己的Web应用系统来为客户提供在线支付，而这些Web应用系统中具有较高商业价值的数据引起了黑客的高度关注，出现了许多安全事件，包括信用卡信息被窃取。不但给企业造成了直接损失，还威胁到了整个银行卡在线支付业务模式的推广。

于是，支付卡行业安全标准委员会发布了支付卡行业数据安全标准（Payment Card Industry Data Security Standard，PCI DSS）。PCI DSS法规6.6要求机构检查自身Web应用程序的所有代码，或者安装一个WAF来防范已知的攻击方式。该法规对WAF产品的发展产生了持续、强大的驱动力。国外的所有WAF厂商都把符合PCI DSS法规看作是产品最重要的技术指标。

现在，在权威测试机构的WAF产品通用测试标准（并不针对某个行业）中，也把PCI DSS作为参照。凭借PCI DSS法规的大力支持，在2008年，国外WAF应用进入了成熟化与普及化时代。目前最新的PCI DSS是2009年8月发布的1.2.1版本。

详细内容：http://v.securepub.com/read-htm-tid-556.html