web应用防火墙是一种网络安全设备，用于保护web应用系统免受各种网络攻击，如SQL注入、跨站脚本攻击等。GA/T 1140-2014标准规定了web应用防火墙的安全技术要求，包括以下方面：

1. 功能要求：web应用防火墙应具备防御常见攻击的功能，如SQL注入、跨站脚本攻击、文件包含漏洞等。同时，还应支持自定义规则和白名单等功能。

2. 性能要求：web应用防火墙应具备高性能和低延迟的特点，以保证web应用系统的正常运行。

3. 安全要求：web应用防火墙应具备安全可靠的特点，包括防止绕过、防止误报、防止误放等。

4. 管理要求：web应用防火墙应具备易于管理和维护的特点，包括日志记录、告警通知、远程管理等。

5. 兼容性要求：web应用防火墙应具备良好的兼容性，能够与各种web应用系统和网络环境兼容。

GA/T 1140-2014标准的实施，可以有效提高web应用系统的安全性和稳定性，减少网络攻击的风险，保护用户的隐私和财产安全。

相关标准
GB/T 22239-2008 信息安全技术 网络安全等级保护基本要求
GB/T 28448-2012 信息安全技术 个人信息安全规范
GB/T 35273-2017 信息安全技术 云计算安全基础设施服务规范
GB/T 35275-2017 信息安全技术 云计算安全数据管理规范
GB/T 35276-2017 信息安全技术 云计算安全服务规范