一、產品概述

通常，網絡攻擊者針對Web應用程序的可能漏洞、Web系統軟件的不當配置以及http協議本身薄弱之處，通過發送一系列含有特定企圖的請求數據，對Web站點特別是Web應用進行偵測和攻擊，攻擊的目的包括：非法獲取站點信息、篡改數據庫和網頁、繞過身份認證和假冒用戶、竊取用戶資料和數據、控制被攻擊的服務器等。

iWall應用防火墻實現了對Web站點特別是Web應用的保護。它通過全面分析應用層的用戶http請求數據（如URL、參數、鏈接、Cookie、請求行、頭部信息、載荷等），區分正常用戶訪問Web應用和攻擊者的惡意行為，對攻擊行為進行實時阻斷和報警。

iWall應用防火墻對常見的注入式攻擊、跨站攻擊、訪問敏感文件、不安全本地存儲、非法執行腳本、非法執行系統命令、資源盜鏈、源代碼泄漏、URL訪問限制失效等攻擊手段都著有效的防護效果。

iWall應用防火墻在安全防護體系中的位置和作用如下圖所示：

二、工作原理

iWall應用防火墻使用天存HTTP安全模型對所有用戶請求數據進行檢查。這些請求數據尚未被Web服務器軟件和Web應用處理之前即進行檢查，確保所有攻擊行為被拒之門外。

三、產品特性

1.二階段檢查

漏判和誤判以及準確和效率之間的平衡是應用防火墻最關注的問題。由于天存復雜匹配引擎支持多階段多流程處理，因此天存核心規則集可以使用二階段檢查技術：對99%的正常訪問可以初查后快速通過，對初查不合格的1%的可疑訪問可以復雜匹配，精確識別。

2.加擾去除

黑客為了繞過應用安全程序或系統的檢測，往往將攻擊數據加擾（增加噪聲）后提交。天存核心規則集可以有效識別和剔除加擾數據，包括：識別并壓縮空格、識別并替換注釋、大小寫轉換等。

3.編碼識別

由于黑客攻擊或者應用自身的需要，請求數據可能采用各種方式進行編碼。天存核心規則集可以識別多種編碼數據并進行解碼，包括：HTML實體解碼、URL解碼、Unicode解碼等。

4.多規則支持

支持任意多個規則集，可以針對站點、應用、URL甚至訪問者IP來制定和應用相應的規則集，并對其中的任意規則進行單獨忽略，實現細粒度的安全配置。