1.前导字符
网络中合法流量占主体，引入前导码机制，通过前导码的简单字符串的匹配，对流量进行预筛选，提高检测效率。

2.不同检测位置
支持灵活的检测对象定义，包括任意的HTTP头部字段，HTTP BODY字段，支持各种检测运算。

3.多种检测条件的逻辑组合
支持多个检测条件的逻辑组合，以支持复杂规则的定义。

4.自定义规则
提供贴近于自然语言、支持复杂场景描述的自定义规则，能作用于具体的URL上，大大提高了规则的有效性和精准度。

5.独立的规则升级
通过编译式运行的规则库，绿盟WAF还分离了规则升级和系统升级。

随着数据中心不断发展和其用户托管网站业务的多样化，被托管网站使用一个IP对应多个不同域名的虚拟站点场景被越来越广泛的应用，对WAF也提出了支持虚拟站点场景的新要求。绿盟WAF能在IP+端口定义的站点基础上，配置IP对应的不同域名，并针对不同域名的虚拟站点做不同的防护策略配置，使策略的配置完全切合用户业务场景。在保障托管用户WEB安全的基础上，也为数据中心用户提供了向其托管网站提供WEB安全增值服务的业务机会，已被应用于多个国内外客户中。