互聯(lián)網(wǎng)已經(jīng)成為人們工作和生活不可或缺的部分。越來越多的政府機(jī)關(guān)、銀行、企事業(yè)等單位為了適應(yīng)社會(huì)的發(fā)展，樹立自身良好的形象，擴(kuò)大社會(huì)影響，提升工作效率，均建立起自己的門戶網(wǎng)站。由于網(wǎng)站是處于互聯(lián)網(wǎng)這樣一個(gè)相對(duì)開放的環(huán)境中，各類網(wǎng)頁應(yīng)用系統(tǒng)的復(fù)雜性和多樣性導(dǎo)致系統(tǒng)漏洞層出不窮，病毒木馬和惡意代碼網(wǎng)上肆虐，黑客入侵和篡改網(wǎng)站的安全事件時(shí)有發(fā)生，甚至有的篡改網(wǎng)站的事件直接升級(jí)成政治事件，嚴(yán)重危及國家安全和人民利益。

國際權(quán)威調(diào)研機(jī)構(gòu)Gartner的最新調(diào)查顯示：互聯(lián)網(wǎng)信息安全攻擊有75%都是發(fā)生在 Web 應(yīng)用而非網(wǎng)絡(luò)層面上，即Web應(yīng)用是黑客攻擊的主要目標(biāo)。同時(shí)，數(shù)據(jù)也顯示三分之二的 Web 站點(diǎn)都相當(dāng)脆弱，易受攻擊。然而現(xiàn)實(shí)確是，絕大多數(shù)企業(yè)將大量的投資花費(fèi)在網(wǎng)絡(luò)和服務(wù)器的安全上，沒有從真正意義上保證Web應(yīng)用本身的安全，給黑客以可乘之機(jī)。

華為Secospace Web Application Firewall(WAF)是華為結(jié)合多年在應(yīng)用安全攻防基礎(chǔ)理論和安全漏洞研究實(shí)踐經(jīng)驗(yàn)基礎(chǔ)研發(fā)完成的針對(duì)網(wǎng)站全方位安全防護(hù)產(chǎn)品，采用多種先進(jìn)技術(shù)，提供WEB應(yīng)用實(shí)時(shí)深度防御、WEB應(yīng)用加速、敏感信息防泄露、網(wǎng)頁防篡改等功能，能夠抵御各類針對(duì)WEB應(yīng)用的外來攻擊，最大限度的保障網(wǎng)站運(yùn)行安全。

可信賴的web保安：

華為WAF采用白名單安全技術(shù)與黑名單安全技術(shù)相結(jié)合的方式實(shí)現(xiàn)安全引擎，白名單技術(shù)可以快速識(shí)別安全的請(qǐng)求提升了訪問性能，黑名單技術(shù)基于特征匹配技術(shù)的深入識(shí)別，可將緩存繞過白名單檢測(cè)的攻擊行為。

通過攻擊者識(shí)別與鎖定功能快速的發(fā)現(xiàn)攻擊者，將并試圖采用窮舉攻擊、掃描等攻擊行為的入侵者直接鎖定IP地址，降低被入侵的風(fēng)險(xiǎn)。

檢測(cè)應(yīng)用層DDoS攻擊：DNS、HTTP、SIP等。

可直接導(dǎo)入掃描器發(fā)現(xiàn)漏洞明細(xì)生成規(guī)則，避免復(fù)雜的安全檢測(cè)技術(shù)和WAF策略編寫及調(diào)試工作。

保安執(zhí)勤高效率：

智能壓縮，對(duì)WEB頁面內(nèi)容壓縮，有效減小網(wǎng)站帶寬，提升下載速度。

高速緩存，對(duì)網(wǎng)頁文件內(nèi)置緩存技術(shù)，有效減小服務(wù)器交互數(shù)據(jù)，提升服務(wù)器處理性能。

強(qiáng)大的web偵查能力：

采用業(yè)界最領(lǐng)先的透明代理技術(shù)，實(shí)現(xiàn)快速方便部署，無需對(duì)現(xiàn)有環(huán)境進(jìn)行改動(dòng)。

全面支持HPPTS和應(yīng)用加速，提升用戶體驗(yàn)

WEB保安執(zhí)勤流程：