WebGuard-WAF是自主知识产权的新一代安全产品，作为网关设备，防护对象为Web服务器，其设计目标为：分别针对安全漏洞、攻击手段及最终攻击结果进行扫描、防护及诊断，提供综合Web应用安全解决方案。

事前，WebGuard-WAF提供Web应用漏洞扫描功能，检测Web应用程序是否存在SQL注入、跨站脚本漏洞。事中，对黑客入侵行为、SQL注入/跨站脚本等各类Web应用攻击、DDoS攻击进行有效检测、阻断及防护。事后，针对当前的安全热点问题，网页篡改及网页挂马，提供诊断功能，降低安全风险，维护网站的公信度。

WebGuard-WAF系统特性

集成领先WEB应用漏洞检测技术

Web应用安全问题，成因在于Web应用程序开发阶段留下的安全隐患为攻击者所利用。这主要由于Web发展过程前进过于迅速，更多考虑如何快速提供服务，往往忽略了之前在传统软件工程开发中已经面临的安全问题。因此，Web上的很多应用都没有经过传统软件开发所必需完成的细致检查和完整处理过程。

针对这种情况，WebGuard-WAF集成了业界领先的Web应用检测技术，检测Web应用自身的脆弱性，诸如SQL注入、跨站脚本（XSS）等页面漏洞，为解决根本问题提供技术依据。

多维防护体系

WAF应用了先进的多维防护体系，对Web应用攻击进行了广泛且深入的研究，固化了一套针对Web应用防护的专用特征规则库，对当前国内主要的Web应用攻击手段实现了有效的防护机制，应对黑客传统攻击（缓冲区溢出、CGI扫描、遍历目录等）以及新兴的SQL注入和跨站脚本等攻击手段。

WebGuard-WAF应用了自主研发的抗拒绝服务攻击算法，可防护各类带宽及资源耗尽型拒绝服务攻击。尤其是针对HTTP Get Flood以及CC攻击，基于智能关联分析技术能够有效识别，提供应用层细粒度的防护。基于特征检测和智能关联分析技术，WebGuard-WAF提供针对传奇游戏的攻击防护，如常见的假人攻击、创建帐号攻击、数据库攻击等。

对于蠕虫变形，WebGuard-WAF基于关联分析技术进行有效识别和阻断告警。对于混合型攻击，WebGuard-WAF提供多重检查机制和智能分析，确保对高安全风险级别攻击事件的准确识别率，同时也有效避免告警误报率高为用户带来的告警风暴。对于不符合RFC标准的畸形包，采用协议异常检测技术，进行识别和过滤。

黑客攻击技术是不断发展的，安全产品面对的是充满“智慧”的攻击者，Web安全攻防是持续变化的过程。攻击者可以调整攻击力度、采用新的攻击手段，突破攻击防护设备的性能极值，能够及时跟踪、发现互联网上新出现的Web应用攻击类型，并最优化防护技术，从而为客户提供对抗最新攻击的解决方案。

网页篡改防护

针对目前猖獗的网页篡改问题，WebGuard-WAF提供“安全-成本”的最佳平衡点，从“事前、事中以及事后进行综合考虑。事前提供漏洞扫描，作为预防解决方案，为解决根本问题提供技术依据。事中，基于智能特征分析技术，对网页篡改所采用的主要攻击手段（如SQL注入、XSS）进行检测并做有效阻断，且及时跟踪、发现互联网上新出现的SQL注入攻击类型，并最优化防护技术，帮助用户对抗最新攻击。事后对WEB网页篡改能进行检测并做应急保护，有效阻止非法页面发布、为公众浏览，极大降低网页篡改引发重大影响的安全风险。

WebGuard-WAF产品优势体现在：

1. 从事前、事中及事后综合考虑问题，提供最佳安全-成本平衡点，为用户降低安全风险；
2. 采用网络串联方式对页面进行实时防护；支持对动态、静态网页的检测和防护；
3. 发生网页篡改紧急事件时，WEBGUARD-WAF提供专业、谨慎的处理方式：不擅自做网页自动恢复，而是启动应急机制，对网络流量进行控制，对期间新的用户请求（HTTP Request）响应为事先自定义好的合法页面。另一方面提供短信和邮件告警，第一时间通知网站管理人员。不改变Web服务器当前的配置和页面内容，保留好犯罪现场，供事后溯源分析，杜绝期间页面连续被篡改；

4. 网关设备，防护对象不受操作系统、数据库和应用程序限制。不介入网站正常业务流程，不占用Web服务器资源。接入网络即插即用，安装方便，配置简单，用户能够远程通过浏览器访问系统，后期的维护工作较少；
5. 系统内核经过优化的安全操作系统，自身安全性高。设备与设备自带安全中心通信协议为SSL。

网页挂马主动诊断网页挂马，可以认为是一种比较隐蔽的网页篡改方式，其最终目的为盗取客户端的敏感信息，如各类帐号密码，甚而可能导致客户端主机沦为攻击者的肉鸡。Web服务器成为了传播网页木马的“傀儡帮凶”，严重影响到网站的公众信誉度。对于Web服务器而言，最大隐患在于，多数情况网站实质已被入侵，只是攻击者出于经济利益考虑，未采用更为直观的篡改方式。

目前，网页挂马主要解决方案还是聚焦于终端安全。事实上，随着一系列常见应用软件漏洞的曝光，之前达成的共识“打齐微软补丁可以解决90%问题”已经不复成立，微软补丁所能提供的保护已经变得非常有限。而解决各类应用软件的漏洞问题，还有待各方面的共同努力。

Web服务器在网页挂马中作为被利用者，各网站的公信度需要得到维护。基于此种考虑，WebGuard-WAF提供网页挂马检测功能，全面检查网站各级页面中是否被植入恶意代码，并及时提醒客户。

HA（High Availability）

WebGuard-WAF支持双机热备，可根据网络情况和用户需求，部署Active/Active或Active/Standby的工作模式，提供load balance或者failover功能，避免传统串联设备存在单点故障的隐患，从而有力保障Web业务的高可用性。