今日，網絡安全領導廠商山石網科正式發布Web應用防火墻產品，再度擴充和延長其安全產品線。本系列Web應用防火墻產品專注于為網站及WEB應用系統提供高可靠的專業應用層深度防御，可廣泛適用于政府、企業、金融、教育等行業中涉及WEB應用安全防護的場景，滿足如PCI-DSS(支付卡行業數據安全標準)、等級保護、行業規范等政策法規的安全建設要求。

本次山石網科共發布了五款web應用防火墻產品，覆蓋了從1G到10G的吞吐性能，從8萬至最大55萬的最大并發數，支持擴展接口及適用萬兆網絡環境。本次發布意味著山石網科再度擴展完善安全產品線，為用戶提供更多選擇，同時協同其他產品，一起為用戶提供更為廣泛的解決方案。

在整體功能上，本系列產品可有效抵御SQL注入、跨站、掛馬、惡意掃描等30余類常見Web攻擊，支持敏感信息防泄露、網頁防篡改、應用層DDoS防護等功能，最大限度地保障網站運行安全，同時，支持Web應用加速、應用負載均衡、Bypass和HA等功能。

　　其中四大亮點值得關注：

深度Web安全防御

山石網科web應用防火墻除了可應對包括OWASP Top 10在內的SQL注入、跨站腳本、緩沖區溢出、掃描器掃描、網頁掛馬、盜鏈行為等30余類Web安全威脅外，還采用黑白名單雙安全引擎相結合的運作方式，通過對網站流量進行自學習建模生成白名單安全規則，實現異常流量快速阻斷，增強對0day漏洞的防護能力，并對非法請求進行深度檢測，實現精準過濾;同時，通過采用威脅事件的數據挖掘與分析技術，實現對于攻擊者的自動快速鎖定與阻斷，并提供敏感信息防泄露、網頁防篡改、Web應用合規性檢測、HTTPS防護、應用層DDoS攻擊防護等功能，全面保障網站業務安全。

多種應用加速有助提升訪問體驗

新品采用網頁文件的高速緩存技術，使客戶訪問端可直接在web防火墻本地獲取文件，有效減少服務器交互數據，減輕Web服務器的處理負擔。同時通過動態請求的TCP連接復用技術，實現TCP協議加速功能，使數據傳輸速度大幅提升。另外，新品支持在線內容壓縮功能，將服務器返回的內容進行壓縮傳輸，提升對大流量網頁的訪問速度。

多維度的人性化管理

新品具有獨特的自動服務發現功能，可對Web網站服務進行監測和自動發現，避免人工配置失誤，不需復雜環境調研即可實現快速安全防護策略的部署，做到即插即用。在做策略調整時，新品可將海量告警日志進行自動統計分析，一鍵完成策略智能適應，減少人工分析成本。同時新品可對網站訪問情況進行實時統計和分析，實現基于安全事件級別的安全監控，將最具威脅的行為和最亟待處理的事件呈現出來;也可對自身狀況及服務器性能狀況進行監測和直觀展現，并提供攻擊事件日志記錄，輸出圖文式安全報表，通過郵件或短信方式進行告警，幫助管理員進行高效管理。

多環境的靈活可靠部署

山石網科Web應用防火墻采用業界領先的透明代理技術，無需對現有網絡進行改動，即可實現快速方便部署;支持反向代理、旁路監測、路由模式、網關模式等多種靈活部署方式;支持應用負載均衡功能;當作為串行安全設備部署時，提供軟硬件Bypass功能，以及HA雙機部署模式，保證應用訪問業務連續性，增強運營可靠性。