WebGuard-WAF是自主知識產權的新一代安全產品，作為網關設備，防護對象為Web服務器，其設計目標為：分別針對安全漏洞、攻擊手段及最終攻擊結果進行掃描、防護及診斷，提供綜合Web應用安全解決方案。

事前，WebGuard-WAF提供Web應用漏洞掃描功能，檢測Web應用程序是否存在SQL注入、跨站腳本漏洞。事中，對黑客入侵行為、SQL注入/跨站腳本等各類Web應用攻擊、DDoS攻擊進行有效檢測、阻斷及防護。事后，針對當前的安全熱點問題，網頁篡改及網頁掛馬，提供診斷功能，降低安全風險，維護網站的公信度。

WebGuard-WAF系統特性

集成領先WEB應用漏洞檢測技術

Web應用安全問題，成因在于Web應用程序開發階段留下的安全隱患為攻擊者所利用。這主要由于Web發展過程前進過于迅速，更多考慮如何快速提供服務，往往忽略了之前在傳統軟件工程開發中已經面臨的安全問題。因此，Web上的很多應用都沒有經過傳統軟件開發所必需完成的細致檢查和完整處理過程。

針對這種情況，WebGuard-WAF集成了業界領先的Web應用檢測技術，檢測Web應用自身的脆弱性，諸如SQL注入、跨站腳本（XSS）等頁面漏洞，為解決根本問題提供技術依據。

多維防護體系

WAF應用了先進的多維防護體系，對Web應用攻擊進行了廣泛且深入的研究，固化了一套針對Web應用防護的專用特征規則庫，對當前國內主要的Web應用攻擊手段實現了有效的防護機制，應對黑客傳統攻擊（緩沖區溢出、CGI掃描、遍歷目錄等）以及新興的SQL注入和跨站腳本等攻擊手段。

WebGuard-WAF應用了自主研發的抗拒絕服務攻擊算法，可防護各類帶寬及資源耗盡型拒絕服務攻擊。尤其是針對HTTP Get Flood以及CC攻擊，基于智能關聯分析技術能夠有效識別，提供應用層細粒度的防護。基于特征檢測和智能關聯分析技術，WebGuard-WAF提供針對傳奇游戲的攻擊防護，如常見的假人攻擊、創建帳號攻擊、數據庫攻擊等。

對于蠕蟲變形，WebGuard-WAF基于關聯分析技術進行有效識別和阻斷告警。對于混合型攻擊，WebGuard-WAF提供多重檢查機制和智能分析，確保對高安全風險級別攻擊事件的準確識別率，同時也有效避免告警誤報率高為用戶帶來的告警風暴。對于不符合RFC標準的畸形包，采用協議異常檢測技術，進行識別和過濾。

黑客攻擊技術是不斷發展的，安全產品面對的是充滿“智慧”的攻擊者，Web安全攻防是持續變化的過程。攻擊者可以調整攻擊力度、采用新的攻擊手段，突破攻擊防護設備的性能極值，能夠及時跟蹤、發現互聯網上新出現的Web應用攻擊類型，并最優化防護技術，從而為客戶提供對抗最新攻擊的解決方案。

網頁篡改防護

針對目前猖獗的網頁篡改問題，WebGuard-WAF提供“安全-成本”的最佳平衡點，從“事前、事中以及事后進行綜合考慮。事前提供漏洞掃描，作為預防解決方案，為解決根本問題提供技術依據。事中，基于智能特征分析技術，對網頁篡改所采用的主要攻擊手段（如SQL注入、XSS）進行檢測并做有效阻斷，且及時跟蹤、發現互聯網上新出現的SQL注入攻擊類型，并最優化防護技術，幫助用戶對抗最新攻擊。事后對WEB網頁篡改能進行檢測并做應急保護，有效阻止非法頁面發布、為公眾瀏覽，極大降低網頁篡改引發重大影響的安全風險。

WebGuard-WAF產品優勢體現在：

1. 從事前、事中及事后綜合考慮問題，提供最佳安全-成本平衡點，為用戶降低安全風險；
2. 采用網絡串聯方式對頁面進行實時防護；支持對動態、靜態網頁的檢測和防護；
3. 發生網頁篡改緊急事件時，WEBGUARD-WAF提供專業、謹慎的處理方式：不擅自做網頁自動恢復，而是啟動應急機制，對網絡流量進行控制，對期間新的用戶請求（HTTP Request）響應為事先自定義好的合法頁面。另一方面提供短信和郵件告警，第一時間通知網站管理人員。不改變Web服務器當前的配置和頁面內容，保留好犯罪現場，供事后溯源分析，杜絕期間頁面連續被篡改；

4. 網關設備，防護對象不受操作系統、數據庫和應用程序限制。不介入網站正常業務流程，不占用Web服務器資源。接入網絡即插即用，安裝方便，配置簡單，用戶能夠遠程通過瀏覽器訪問系統，后期的維護工作較少；
5. 系統內核經過優化的安全操作系統，自身安全性高。設備與設備自帶安全中心通信協議為SSL。

網頁掛馬主動診斷網頁掛馬，可以認為是一種比較隱蔽的網頁篡改方式，其最終目的為盜取客戶端的敏感信息，如各類帳號密碼，甚而可能導致客戶端主機淪為攻擊者的肉雞。Web服務器成為了傳播網頁木馬的“傀儡幫兇”，嚴重影響到網站的公眾信譽度。對于Web服務器而言，最大隱患在于，多數情況網站實質已被入侵，只是攻擊者出于經濟利益考慮，未采用更為直觀的篡改方式。

目前，網頁掛馬主要解決方案還是聚焦于終端安全。事實上，隨著一系列常見應用軟件漏洞的曝光，之前達成的共識“打齊微軟補丁可以解決90%問題”已經不復成立，微軟補丁所能提供的保護已經變得非常有限。而解決各類應用軟件的漏洞問題，還有待各方面的共同努力。

Web服務器在網頁掛馬中作為被利用者，各網站的公信度需要得到維護。基于此種考慮，WebGuard-WAF提供網頁掛馬檢測功能，全面檢查網站各級頁面中是否被植入惡意代碼，并及時提醒客戶。

HA（High Availability）

WebGuard-WAF支持雙機熱備，可根據網絡情況和用戶需求，部署Active/Active或Active/Standby的工作模式，提供load balance或者failover功能，避免傳統串聯設備存在單點故障的隱患，從而有力保障Web業務的高可用性。