Web應用安全解決專項方案

目錄一.項目背景及必需性 31.1項目背景 3二.中國鐵建Web應用安全風險分析 62.1應用層安全風險分析 62.1.1身份認證漏洞 62.1.2www服務漏洞 62.1.3Web網(wǎng)站應用漏洞 62.2管理層安全風險分析 7三.中國鐵建Web網(wǎng)站安全防護方案 83.1產(chǎn)品介紹 93.1.1WebGuard網(wǎng)頁防篡改保護系統(tǒng)處理方案 93.1.2WebGuard-WAF綜合應用安全網(wǎng)關 123.2系統(tǒng)布署 183.2.1具體布署 183.2.2布署后效果 19四.系統(tǒng)報價 20

項目背景及必需性項目背景多年來，信息技術飛速發(fā)展使大家獲取、交流和處理信息手段發(fā)生了巨大改變，伴隨信息時代到來，信息化發(fā)展也為移動工作帶來了新挑戰(zhàn)和機遇。近兩年來，黑客攻擊、網(wǎng)絡病毒等等已經(jīng)屢見不鮮，而且一次比一次破壞力大，對網(wǎng)絡安全造成威脅也越來越大，一旦網(wǎng)絡存在安全隱患，遭受重大損失在所難免。在企業(yè)網(wǎng)中，網(wǎng)絡管理者對于網(wǎng)絡安全普遍缺乏重視，不過伴隨網(wǎng)絡環(huán)境惡化，和一次次付出慘重代價教訓，企機關網(wǎng)管理者已經(jīng)將安全原因看作網(wǎng)絡建設、改造關鍵步驟。中國相關行業(yè)網(wǎng)站安全問題有其歷史原因：在舊網(wǎng)絡時期，首先因為意識和資金方面原因，和對技術偏好和運行意識不足，普遍全部存在“重技術、輕安全、輕管理”傾向，政府網(wǎng)絡建設者在安全方面往往沒有太多關注，常常只是在內(nèi)部網(wǎng)和互聯(lián)網(wǎng)之間放一個防火墻就萬事大吉，有些政府甚至什么也不放，直接面對互聯(lián)網(wǎng)，這就給病毒、黑客提供了充足施展身手空間。而病毒泛濫、黑客攻擊、信息丟失、服務被拒絕等等，這些安全隱患發(fā)生任何一次對整個網(wǎng)絡全部將是致命性。伴隨網(wǎng)絡規(guī)模急劇膨脹，網(wǎng)絡用戶快速增加，網(wǎng)站在各行業(yè)信息化建設中已經(jīng)在飾演至關關鍵角色，作為數(shù)字化信息最關鍵傳輸載體，怎樣確保企業(yè)、金融證券、政府及機關網(wǎng)絡能正常運行不受多種網(wǎng)絡黑客侵害就成為各地政府不可回避一個緊迫問題；所以，處理網(wǎng)絡安全問題刻不容緩。目前企業(yè)、金融證券和政府業(yè)務系統(tǒng)大全部居于B/S架構，使用Web應用來運行關鍵業(yè)務，然而，Web應用安全威脅已成為目前信息安全關鍵威脅，從以下數(shù)據(jù)能夠看出，80%以上信息安全威脅來自于Web應用：圖1.1信息安全事件分布圖1.2Web漏洞發(fā)展趨勢圖1.3最新十大安全威脅從以上數(shù)據(jù)能夠看出，伴隨Web應用極速發(fā)展及大量使用，Web應用漏洞在急劇增加，Web安全威脅已成為目前信息安全關鍵威脅。所以，在平臺業(yè)務建設同時，必需加強Web應用安全建設，經(jīng)過全方面有效Web安全防護，保障業(yè)務系統(tǒng)正常穩(wěn)定運行?；谝陨蠑?shù)據(jù)信息能夠看出，中國鐵建對外網(wǎng)站直接暴露在互聯(lián)網(wǎng)，存在極大安全威脅，需要對Web網(wǎng)站做必需安全防護。

中國鐵建Web應用安全風險分析應用層安全風險分析Web應用系統(tǒng)關鍵存在以下安全風險：用戶提交業(yè)務信息被監(jiān)聽或修改；用戶對成功提交業(yè)務進行事后抵賴；因為移動網(wǎng)絡對外提供網(wǎng)上WWW服務，所以存在外網(wǎng)非法用戶對內(nèi)部網(wǎng)和服務器攻擊。身份認證漏洞服務系統(tǒng)登錄和主機登錄使用是靜態(tài)口令，口令在一定時間內(nèi)是不變，且在數(shù)據(jù)庫中有存放統(tǒng)計，可反復使用。這么非法用戶經(jīng)過網(wǎng)絡竊聽，非法數(shù)據(jù)庫訪問，窮舉攻擊，重放攻擊等手段很輕易得到這種靜態(tài)口令，然后，利用口令，可對資源非法訪問和越權操作。對移動系統(tǒng)網(wǎng)上移動服務平臺，必需加強用戶身份認證，預防對移動網(wǎng)絡資源非授權訪問和越權操作。www服務漏洞WebServer現(xiàn)在正在成為移動系統(tǒng)對外宣傳、開展業(yè)務基地，但公開服務器本身不能確保沒有漏洞，不法分子可能利用服務漏洞修改頁面甚至破壞服務器。系統(tǒng)中BUG，使得黑客能夠遠程對公開服務器發(fā)出指令，從而造成對系統(tǒng)進行修改和損壞，包含無限制地向服務器發(fā)出大量指令，以至于服務器“拒絕服務”，最終引發(fā)整個系統(tǒng)瓦解。這就要求我們必需提升服務器抗破壞能力，預防拒絕服務（DOS）或分布式拒絕服務（DDOS）之類惡意攻擊，提升服務器備份和恢復、防篡改和自動修復能力。Web網(wǎng)站應用漏洞Web網(wǎng)站用于對外提供服務，作為對外展示窗口，部分網(wǎng)站和用戶還有相當部分數(shù)據(jù)交互，Web網(wǎng)站應用在開發(fā)過程中，難免會出現(xiàn)部分漏洞，如：SQL注入漏洞、跨站漏洞、敏感信息泄露漏洞等，這些漏洞很輕易被黑客檢測到并加以利用，達成篡改數(shù)據(jù)，截取數(shù)據(jù)信息等目標，黑客還能夠利用漏洞提升權限，達成控制計算機，損壞數(shù)據(jù)信息等操作，對用戶數(shù)據(jù)信息造成極大威脅。管理層安全風險分析

再安全網(wǎng)絡設備離不開人管理，再好安全策略最終要靠人來實現(xiàn)，所以管理是整個網(wǎng)絡安全中最為關鍵一環(huán)，尤其是對于一個比較龐大和復雜網(wǎng)絡，更是如此。所以我們有必需認真分析管理所帶來安全風險，并采取對應安全方法。

移動系統(tǒng)應根據(jù)國家相關計算機和網(wǎng)絡部分安全管理條例，如《計算站場地安全要求》、《中國計算機信息系統(tǒng)安全保護條例》等，制訂安全管理制度。

責權不明，管理混亂、安全管理制度不健全及缺乏可操作性等全部可能引發(fā)管理安全風險。責權不明，管理混亂，使得部分職員或管理員隨便讓部分非當?shù)芈殕T甚至外來人員進入機房重地，或職員有意無意泄漏她們所知道部分關鍵信息，而管理上卻沒有對應制度來約束。當網(wǎng)絡出現(xiàn)攻擊行為或網(wǎng)絡受到其它部分安全威脅時（如內(nèi)部人員違規(guī)操作等），無法進行實時檢測、監(jiān)控、匯報和預警。同時，當事故發(fā)生后，也無法提供黑客攻擊行為追蹤線索及破案依據(jù)，即缺乏對網(wǎng)絡可控性和可審查性。這就要求我們必需對站點訪問活動進行多層次統(tǒng)計，立即發(fā)覺非法入侵行為。建立全新網(wǎng)絡安全機制，必需深刻了解網(wǎng)絡并能提供直接處理方案，所以，最可行做法是管理制度和管了處理方案結合。

中國鐵建Web網(wǎng)站安全防護方案依據(jù)上述需求分析，對目前Web安全風險分析，XX科技應用安全團體經(jīng)過對網(wǎng)站安全多年研究、調(diào)研，針對Web應用安全提出了全新安全防護方法，對WebServer和AppServer采取Web網(wǎng)站安全防護系統(tǒng)（WebGuard網(wǎng)頁防篡改保護系統(tǒng)，簡稱‘WebGuard’）+WAF綜合應用安全網(wǎng)關來對網(wǎng)站應用做全方面安全防護，WebGuard采取系統(tǒng)底層文件驅動保護技術+增強型事件觸發(fā)技術，對Web網(wǎng)站頁面直接防護，預防黑客篡改網(wǎng)站頁面。WAF綜合應用安全網(wǎng)關能夠有效預防各類新型應用攻擊，如：SQL注入攻擊、跨站攻擊、目錄遍歷、操作系統(tǒng)命令攻擊、Cookie攻擊等，還能有效防護給類DDos攻擊，CC攻擊等關鍵流量及應用型拒絕服務式攻擊。設備一覽表：產(chǎn)品名稱產(chǎn)品形態(tài)產(chǎn)品職能其它說明Web網(wǎng)站安全防護系統(tǒng)（WebGuard）軟件經(jīng)過文件底層驅動技術+增強型事件觸發(fā)技術，對Web網(wǎng)頁文件進去全方面有效防護，預防黑客對Web頁面非法篡改攻擊，有效保障Web應用安全。WebGuard-WAF綜合應用安全網(wǎng)關軟件+硬件針對目前主流Web應用攻擊做全方面安全防護，能夠預防各類應用攻擊，包含SQL注入攻擊、跨站攻擊、目錄遍歷、遠程文件包含攻擊、操作系統(tǒng)命令注入攻擊、Cookie注入攻擊、其它變形應用攻擊。還能有效預防DDoS攻擊，CC攻擊等網(wǎng)絡及應用類型拒絕服務類攻擊。產(chǎn)品介紹WebGuard網(wǎng)頁防篡改保護系統(tǒng)處理方案Web網(wǎng)站安全防護系統(tǒng)由XX科技依據(jù)長久對Web站點進行安全研究結果自主研發(fā)高可靠性、高安全性和高易用性軟件系統(tǒng)。關鍵用于保護站點內(nèi)容安全，預防黑客非法篡改網(wǎng)頁，保護公眾形象。該系統(tǒng)也是中國唯一經(jīng)過國家嚴格檢測第三代網(wǎng)頁防篡改技術。網(wǎng)頁防篡改技術在近幾年當中依據(jù)黑客攻擊技術發(fā)展也得到了較快發(fā)展，第三代網(wǎng)頁防篡改技術較之以前技術有多個特點，響應恢復速度快、判定正確、布署靈活等特點，集成度較高，不依靠于原有web系統(tǒng)架構、布署也不影響網(wǎng)站整體結構。經(jīng)過廣大用戶實踐表明，WebGuard已經(jīng)成為網(wǎng)站安全建設最好處理方案。系統(tǒng)組成原理WebGuard系統(tǒng)包含三個部分：監(jiān)控代理用戶端，管理中心服務器和管理用戶端，各部分功效以下：監(jiān)控代理用戶端（MonitorClientSetup）安裝在Web站點服務器上，依據(jù)服務器數(shù)量購置用戶端數(shù)量，關鍵用于監(jiān)控站點狀態(tài)，實施管理中心所配置策略；管理中心服務器（CenterServerSetup）提議布署在獨立pc服務器上，若所管理web服務器數(shù)量較少，也能夠同時布署在管理用戶端；關鍵用于用戶管理，策略下發(fā)，日志監(jiān)控，和管理各代理用戶端；管理用戶端(ConsoleSetup)布署在網(wǎng)管員任意一臺計算機，能夠由單臺pc機替換，關鍵用于登錄管理中心服務器進行配置管理WebGuard中心服務器；圖3.1系統(tǒng)結構示意圖各組建之間通信采取完全加密傳輸，包含數(shù)據(jù)傳輸，用戶認證等，確保通信保密性；系統(tǒng)關鍵功效基于驅動級文件保護技術，支持各類網(wǎng)頁格式，包含各類動態(tài)頁面腳本；完全防護技術，支持大規(guī)模連續(xù)篡改攻擊防護；系統(tǒng)后臺自動運行，支持斷線狀態(tài)下篡改監(jiān)測；驅動技術完全杜絕被篡改內(nèi)容被外界瀏覽；支持多站點分布式布署，統(tǒng)一集中管理功效；支持大規(guī)模虛擬機、雙機熱備網(wǎng)站系統(tǒng)布署架構；支持單獨文件、文件夾及多級文件夾目錄內(nèi)容篡改保護；支持網(wǎng)頁格式類型分類，便于分類管理；支持網(wǎng)頁自動上傳功效，無需人工干涉；支持異地文件快速同時功效和斷點續(xù)傳功效，極大增加網(wǎng)站整體安全性和穩(wěn)定性；支持多用戶管理功效，方便操作；支持網(wǎng)頁自動同時新增、修改、刪除等功效；自動檢測文件攻擊統(tǒng)計，并實時記入日志，支持導出報表；支持服務器多個遠程管理功效，如遠程接管、遠程喚醒、遠程關機、遠程用戶注銷等；系統(tǒng)C/S結構，確保高可靠性；支持多個策略管理，策略設置支持即時生效，無需重啟；支持服務器冗余雙機及負載均衡分布布署；支持多個告警方法，日志告警、聲音告警、郵件告警或定制其它告警方法；支持用戶認證，采取加密傳輸，安全可靠；系統(tǒng)全漢字界面，操作、配置方便，網(wǎng)絡管理人員僅需十分鐘即可熟練完成系統(tǒng)初始配置，大大提升工作效率；支持目前全部主流操作系統(tǒng)和web服務器支持SQL注入攻擊防護；支持跨站腳本攻擊防護；支持對系統(tǒng)文件訪問防護；支持特殊字符組成URL利用防護；支持對危險系統(tǒng)路徑訪問防護；支持結構危險Cookie攻擊防護；各類攻擊變種防護；支持自定義檢測庫；規(guī)則庫支持在線升級功效；技術特點介紹完全基于事件觸發(fā)機制，避免服務器資源額外開支；文件驅動保護技術，確保系統(tǒng)穩(wěn)定、安全、高效；不限制網(wǎng)站公布服務器類型，實現(xiàn)高可用性和擴展性；文件傳輸過程加密技術，防竊聽和防篡改；布署模式簡單布署模式圖3.2簡單布署集群冗余布署模式圖3.3集群冗余布署布署WebGuard網(wǎng)頁防篡改保護系統(tǒng)，對Web應用進行全方面保護，即便黑客取得Web目錄操作權限，仍然無法對Web頁面進行篡改，保障Web網(wǎng)站安全。WebGuard-WAF綜合應用安全網(wǎng)關WEB綜合安全應用網(wǎng)關（以下簡稱WAF）是XX科技自有知識產(chǎn)權，自主研發(fā)出品高可靠性、高安全性、高易用性系統(tǒng)。WAF是網(wǎng)絡安全教授團針對“網(wǎng)站型”服務器量身定制產(chǎn)業(yè)化產(chǎn)品，融合了我企業(yè)長久對網(wǎng)站系統(tǒng)進行安全研究結果，應用多項專利技術，關鍵從網(wǎng)站平臺系統(tǒng)可用性和信息可信任角度，處理WEB防護及加速、內(nèi)容防篡改、流量分析和管理、異常流量清洗、負載均衡等關鍵需求，提供事前預警、事中防護、事后分析全周期安全防護處理方案。圖3.4WAF工作原理示意圖WAF源于防護產(chǎn)品精品理念，致力于提升“網(wǎng)站型”服務器，應用服務系統(tǒng)安全性和可靠性，保障網(wǎng)站應用服務系統(tǒng)運行質(zhì)量，提升網(wǎng)站應用系統(tǒng)運行質(zhì)量，為網(wǎng)站應用服務系統(tǒng)信息化計劃部門、投資決議部門、運行維護部門提供含有參考意義量化數(shù)據(jù)。事前，WAF進行網(wǎng)站服務運行動態(tài)監(jiān)視，實時監(jiān)測服務能力和服務質(zhì)量，建立隱患預警機制。事中，基于“無故障運行時間”理念，依靠穩(wěn)定高效安全系統(tǒng)內(nèi)核和優(yōu)異全方面多維防護體系，從WEB應用威脅防御、WEB防篡改、抗拒絕服務攻擊和WEB應用效能優(yōu)化等多個角度，保障網(wǎng)站應用服務系統(tǒng)運行質(zhì)量。事后，WAF提供多角度量化決議支撐數(shù)據(jù)，為用戶提供便捷使用管理、有效數(shù)據(jù)和簡練清楚階段性報表，幫助網(wǎng)絡維護隊伍了解網(wǎng)站建設情況和運行情況，掌握網(wǎng)站應用服務系統(tǒng)計劃設計目標滿足程度、網(wǎng)站應用服務系統(tǒng)運行效能及負載、網(wǎng)站應用服務質(zhì)量、運行匯報等等多個角度量化決議支撐數(shù)據(jù)。幫助網(wǎng)站系統(tǒng)運行維護隊伍從宏觀環(huán)境、目前建設現(xiàn)實狀況、系統(tǒng)負載、異常行為過程等多個維度綜合考慮安全問題，分角色提供現(xiàn)有清楚結論、又有多角度量化決議支撐數(shù)據(jù)高水平報表。產(chǎn)品功效WEB應用威脅防御WEB防護系統(tǒng)對HTTP數(shù)據(jù)流進行分析，應用了優(yōu)異多維防護體系，對WEB應用攻擊進行深入研究，固化了一套針對WEB應用防護專用特征規(guī)則庫，對目前中國關鍵WEB應用攻擊手段實現(xiàn)了有效防護機制，能夠有效應對黑客傳統(tǒng)攻擊如緩沖區(qū)溢出、CGI掃描、遍歷目錄、OS命令注入等和SQL注入和跨站腳本等攻擊手段。系統(tǒng)對于HTTP內(nèi)容有著完全訪問權和控制權，檢驗全部HTTP內(nèi)容，解釋和建立規(guī)則。一旦某個會話被應用防火墻終止并被控制，WAF就會對向內(nèi)或向外流量進行多個檢驗，以阻止內(nèi)嵌攻擊、數(shù)據(jù)竊取和身份竊取。能夠指定多種策略對URL、參數(shù)和格式等進行檢驗。抗拒絕服務攻擊拒絕服務攻擊是攻擊者通常利用目標服務器網(wǎng)絡協(xié)議漏洞或耗盡其系統(tǒng)、網(wǎng)絡資源，使得目標服務器業(yè)務癱瘓，無法響應正常見戶請求。多年來，拒絕服務攻擊事件呈上升趨勢，網(wǎng)站系統(tǒng)尤其要加強防范這類惡性攻擊事件，避免系統(tǒng)癱瘓。WAF集成了含相關鍵知識產(chǎn)權抗拒絕服務攻擊功效，能夠防御迄今已知全部種類DDoS攻擊，如SYNFlood、UDPFlood、ICMPFlood、pingofDeath、Smurf、HTTP-getFlood等等。同時還能防御未知攻擊。攻擊指紋識別WAF利用多個技術手段對網(wǎng)絡數(shù)據(jù)包進行特征統(tǒng)計和發(fā)覺，能夠正確定位目前攻擊類型，并觸發(fā)不一樣防御機制，在提升效率同時確保正確度。異常流量識別WAF發(fā)明性地提出了一個新、基于數(shù)據(jù)挖掘DDoS攻擊盲檢測技術，利用關聯(lián)算法和聚類算法自適應產(chǎn)生檢測模型，任何偏離這些正常狀態(tài)流量特征全部能夠被捕捉，從而能夠實時地、自動地、有效地識別出異常流量。攻擊特征挖掘WAF含有高效攻擊特征挖掘能力。經(jīng)過對網(wǎng)絡流量顯微分析，挖掘出攻擊特征，把挖掘出攻擊特征交給規(guī)則實施機實施。攻擊流量過濾WAF針對檢測出攻擊流量，采取規(guī)則實施機，潔凈根當?shù)剡^濾攻擊流量，放過正常流量，保護正常服務進行。WEB應用加速WAF在對網(wǎng)站進行全方面安全防護同時，經(jīng)過連接池、緩存等機制，實現(xiàn)應用加速，優(yōu)化網(wǎng)站性能。WEB應用加速功效經(jīng)過高性能硬件平臺和軟件加速算法，能夠將用戶WEB請求響應速度提升數(shù)倍，對網(wǎng)站系統(tǒng)可用性有巨大提升。產(chǎn)品特色一流產(chǎn)品設計理念“三高”安全防護產(chǎn)品精品WAF是XX科技自有知識產(chǎn)權，自主研發(fā)出品高可靠性、高安全性、高易用性信息安全防護系統(tǒng)。WAF是網(wǎng)絡安全教授針對“網(wǎng)站型”服務器量身定制業(yè)化產(chǎn)品，源于安全防護產(chǎn)品精品理念，致力于提升網(wǎng)站平臺可靠性和內(nèi)容可信性，保障網(wǎng)站應用服務系統(tǒng)運行質(zhì)量，提升網(wǎng)站應用系統(tǒng)服務效率，為網(wǎng)站應用服務系統(tǒng)維護隊伍提供含有參考意義量化數(shù)據(jù)?！耙徽臼健卑踩芾懋a(chǎn)品理念WAF提供“網(wǎng)站型”服務器可用性問題、內(nèi)容可信任問題“一站式”處理方案，用“一個帳號，一次登錄，一套界面，三次點擊”處理安全問題?！盁o故障運行時間提升”理念WAF深入了解網(wǎng)站服務質(zhì)量，首位提出網(wǎng)站“無故障運行時間”理念。WAF從網(wǎng)站應用威脅防護、服務效率動態(tài)監(jiān)視，服務帶寬保護和服務質(zhì)量保障等三個層面，提升網(wǎng)站應用服務系統(tǒng)連續(xù)服務時間，保障網(wǎng)站應用服務系統(tǒng)運行質(zhì)量。領先關鍵關鍵技術穩(wěn)定高效安全系統(tǒng)內(nèi)核WAF基于XX科技在操作系統(tǒng)內(nèi)核和對硬件電路設計方面多年沉淀，結合我企業(yè)自有知識產(chǎn)權進行優(yōu)化移植，內(nèi)核精簡、穩(wěn)定、高效，安全。優(yōu)異全方面多維防護體系WAF經(jīng)過宏觀判定和微觀分析、操作系統(tǒng)和應用分析、實時流量和歷史特征等等多個角度信息聚合，圍繞WEB應用威脅防御、WEB防篡改、抗拒絕服務攻擊和WEB應用效能優(yōu)化等進行相關多元化組合分析，全方位構建多維防護體系。主動式應用安全加固技術WAF經(jīng)過漏洞掃描、實時WEB威脅防護、WEB應用架構協(xié)議規(guī)范化等多個手段相結合，動態(tài)發(fā)覺WEB應用威脅，立即提供對應修復方法、處理方案，并進行主動修復。提供量化決議支撐數(shù)據(jù)多角度量化決議支撐數(shù)據(jù)WAF在安全防護基礎上，提供多角度量化決議支撐數(shù)據(jù)，讓網(wǎng)絡維護隊伍了解網(wǎng)站建設情況和運行情況。從網(wǎng)站應用服務系統(tǒng)計劃設計目標滿足程度、網(wǎng)站應用服務系統(tǒng)運行效能及負載、網(wǎng)站應用服務質(zhì)量、運行匯報等等多個角度提供量化決議支撐數(shù)據(jù)。提供多角色視角數(shù)據(jù)展示W(wǎng)AF從用戶角色、網(wǎng)站應用系統(tǒng)服務類型、網(wǎng)站應用系統(tǒng)服務對象三個層面，提供多個視角數(shù)據(jù)展示，并支持展示界面自定義。在網(wǎng)站W(wǎng)AF上，用戶能夠：根據(jù)業(yè)務視角，將目前各類業(yè)務運行狀態(tài)和目前安全威脅等級列出；根據(jù)行業(yè)視角，將網(wǎng)站應用系統(tǒng)對服務對象服務效能情況列出；依據(jù)本身角色，選擇查看不一樣范圍、不一樣明細粒度和不一樣側關鍵報表；依據(jù)本身操作習慣和業(yè)務需要，自定義多套展示界面。WAF致力于為用戶提供便捷使用管理和有效數(shù)據(jù)。提供簡練清楚階段性報表WAF提供簡練清楚階段性報表。從宏觀環(huán)境、目前建設現(xiàn)實狀況、系統(tǒng)負載、異常行為過程等多個維度綜合考慮安全問題，分角色提供現(xiàn)有清楚結論、又有多角度量化決議支撐數(shù)據(jù)高水平報表。產(chǎn)品系列依據(jù)設備性能不一樣，WAF分為以下四類產(chǎn)品：WAF-S：WAF千兆增強型WAF-S800：WAF千兆基礎型WAF-S200：WAF百兆基礎型WAF-E200：企業(yè)專用型WAF系列產(chǎn)品全部是功效完備WEB安全防護設備，適適用于透明串聯(lián)、反向代理、單臂模式，提供WEB應用威脅防御、WEB防篡改、抗拒絕服務攻擊、WEB應用加速等安全防護功效，并能為用戶提供量化決議支持數(shù)據(jù)等行業(yè)處理方案。布署方法WAF提供貼合網(wǎng)站網(wǎng)絡結構特點多個布署方法支持，能夠依據(jù)實際環(huán)境需求進行性靈活設計。透明串接布署透明模式是最便捷布署方法，在已經(jīng)交付使用系統(tǒng)中需要快速布署WEB防護系統(tǒng)時，推薦使