隨著計(jì)算機(jī)技術(shù)的發(fā)展和網(wǎng)絡(luò)及其應(yīng)用的普及，網(wǎng)絡(luò)安全日益成為影響網(wǎng)絡(luò)效能的重要問(wèn)題。WEB應(yīng)用作為最流行的網(wǎng)絡(luò)應(yīng)用，在極大方便了人們的辦公、信息獲取、業(yè)務(wù)辦理的同時(shí)，也給攻擊者留下了更多的可乘之機(jī)，帶來(lái)了很大的安全隱患。據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（簡(jiǎn)稱(chēng)CNCERT）監(jiān)測(cè)，2010 年中國(guó)大陸有近3.5萬(wàn)個(gè)網(wǎng)站被黑客篡改，其中被篡改的政府網(wǎng)站高達(dá)4635 個(gè)，比2009 年上升67.6%。近三年來(lái)，針對(duì)WEB應(yīng)用的安全漏洞以每年40%的速度快速增長(zhǎng)。已經(jīng)發(fā)現(xiàn)的WEB應(yīng)用漏洞數(shù)量占所有漏洞總數(shù)量超過(guò)50%。已經(jīng)發(fā)生的攻擊中，有75%的攻擊都是針對(duì)WEB應(yīng)用發(fā)起的。在2010年，80%的網(wǎng)站都遭到WEB應(yīng)用安全方面的攻擊。

面對(duì)日益嚴(yán)峻的網(wǎng)站安全威脅，需要專(zhuān)業(yè)的網(wǎng)站防護(hù)產(chǎn)品。DCFW-1800-WAF系列WEB應(yīng)用安全網(wǎng)關(guān)（以下簡(jiǎn)稱(chēng)WAF）是由神州數(shù)碼網(wǎng)絡(luò)公司自主研發(fā)的新一代高性能應(yīng)用層網(wǎng)絡(luò)安全設(shè)備，能夠?yàn)榻逃⒄?、大中型企業(yè)的WEB應(yīng)用提供立體化安全防護(hù)解決方案。作為專(zhuān)業(yè)的應(yīng)用層安全防護(hù)產(chǎn)品-WEB應(yīng)用安全網(wǎng)關(guān)，由于其針對(duì)性強(qiáng)、易于實(shí)施和管理維護(hù)等特點(diǎn)，已經(jīng)成為實(shí)現(xiàn)網(wǎng)站安全防護(hù)最重要和最有效的安全網(wǎng)關(guān)產(chǎn)品。

WAF產(chǎn)品具備WEB攻擊防護(hù)、盜鏈爬蟲(chóng)防護(hù)、網(wǎng)站偽裝、服務(wù)器狀態(tài)檢測(cè)、網(wǎng)頁(yè)防篡改、WEB應(yīng)用掃描、敏感信息過(guò)濾、DDoS攻擊防護(hù)、Cache加速、負(fù)載均衡、網(wǎng)站訪(fǎng)問(wèn)統(tǒng)計(jì)等功能，能全方位的保障網(wǎng)站的可用性、安全性、可靠性和可視性。

神州數(shù)碼網(wǎng)絡(luò)WAF采用新一代立體化的網(wǎng)站防護(hù)理念和多維細(xì)粒度防護(hù)引擎技術(shù)，實(shí)現(xiàn)了事前故障及時(shí)預(yù)警、事中實(shí)時(shí)攻擊防御、時(shí)候異常緊急響應(yīng)。創(chuàng)造性的用一臺(tái)設(shè)備解決了網(wǎng)站運(yùn)維過(guò)程中帶來(lái)的種種問(wèn)題，讓網(wǎng)站管理員安全無(wú)憂(yōu)。

WAF在政府中的應(yīng)用

國(guó)辦函〔2011〕40號(hào)文件--《國(guó)務(wù)院辦公廳關(guān)于進(jìn)一步加強(qiáng)政府網(wǎng)站管理工作的通知》要求，網(wǎng)站管理和運(yùn)行維護(hù)單位要：

·定期檢查鏈接的有效性；

·定期檢查網(wǎng)站運(yùn)行和頁(yè)面顯示是否正常；

·定期對(duì)網(wǎng)站進(jìn)行安全檢查，及時(shí)消除隱患；

·要不斷完善政府網(wǎng)站防攻擊、防篡改、防病毒等安全防護(hù)措施，做好日常巡檢和監(jiān)測(cè)；

WAF是防篡改軟件的更新?lián)Q代版，全面落實(shí)國(guó)辦函〔2011〕40號(hào)文件精神，對(duì)政務(wù)外網(wǎng)和專(zhuān)網(wǎng)中的業(yè)務(wù)系統(tǒng)均可

·定期檢查鏈接的有效性；

·定期檢查網(wǎng)站運(yùn)行情況，發(fā)現(xiàn)不能訪(fǎng)問(wèn)及時(shí)報(bào)警；

·定期對(duì)網(wǎng)站進(jìn)行WEB漏洞掃描；

·實(shí)時(shí)防攻擊、網(wǎng)頁(yè)防篡改；

WAF在教育行業(yè)的應(yīng)用

校園網(wǎng)中的網(wǎng)站眾多，學(xué)校有自己的門(mén)戶(hù)網(wǎng)站，各個(gè)院系、圖書(shū)館、實(shí)驗(yàn)室等部門(mén)也都有自己的網(wǎng)站，另外還有招生、教務(wù)、下載等多種業(yè)務(wù)應(yīng)用。這些網(wǎng)站建設(shè)的水準(zhǔn)良莠不齊，網(wǎng)絡(luò)中心的老師沒(méi)有精力檢查和保障所有網(wǎng)站的安全。

WAF為所有的網(wǎng)站提供整體的安全防護(hù)，讓網(wǎng)絡(luò)中心的老師對(duì)校園內(nèi)所有網(wǎng)站有一個(gè)整體的安全視角，能實(shí)時(shí)監(jiān)控到校園內(nèi)針對(duì)網(wǎng)站的攻擊情況，對(duì)網(wǎng)站不能正常訪(fǎng)問(wèn)的情況有及時(shí)的統(tǒng)計(jì)和記錄，保障網(wǎng)站的整體安全。