許多政府和企業的關鍵業務活動越來越多地依賴于網絡應用，網絡肩負著行業新聞、法律法規及政府信息等公開職能，同時負責網絡中已建成營銷、辦公自動化、CRM、決策支持等管理信息系統。隨著Web應用越來越廣泛，Web服務器逐漸成為攻擊的重點目標。如：網頁篡改、敏感信息泄露、拒絕服務、蠕蟲、SQL注入、跨站腳本攻擊等等事件頻繁發生。雖然通過統一部署邊界防火墻和殺毒軟件等，使系統具備了初步的網絡安全防范能力。但是針對于Web應用層的安全未采用任何有效地防護措施，Web程序的漏洞普遍存在，類似SQL注入漏洞，跨站攻擊漏洞被黑客通過相應的攻擊工具可以輕松實現滲透，從而篡改頁面，甚至進入數據庫修改內容等等。

　　防護理念的創新才是王道

　　針對現有解決方法的不足，以及未來WEB防護系統的需求，智恒聯盟推出了WebGuard-WAF應用安全網關防護系統(以下簡稱WAF)，為Web應用安全終解決提供了新的道路。

　　WAF是智恒聯盟網絡安全專家團針對“網站型”服務器量身定制的產業化產品，融合了我公司長期對網站系統進行的安全研究成果，主要從網站平臺系統可用性和信息可信任的角度，解決WEB防護及加速、內容防篡改、流量分析和管理、異常流量清洗、負載均衡等核心需求，提供事前預警、事中防護、事后分析全周期安全防護解決方案。

　　WAF工作原理示意圖

　　WAF源于防護產品精品理念，致力于提高“網站型”服務器應用服務系統的安全性和可靠性，保障網站應用服務系統的運行質量，提升網站運行質量。

　　事前，WAF進行網站服務運行動態監視，實時監測服務能力和服務質量，建立隱患預警機制。

　　事中，基于“無故障運行時間”理念，依托穩定高效安全的系統內核以及先進全面的多維防護體系，從WEB應用威脅防御、WEB防篡改、抗拒絕服務攻擊和WEB應用效能優化等多個角度，保障網站應用服務系統的運行質量。

　　事后，WAF提供多角度量化的決策支撐數據，為用戶提供便捷的使用管理、有效的數據和簡潔清晰的階段性報表，幫助網絡維護隊伍了解網站的建設情況和運行情況，掌握網站應用服務系統規劃設計目標的滿足程度、網站應用服務系統運行效能及負載、網站應用服務質量、運行報告等等多個角度的量化的決策支撐數據。幫助網站系統運行維護隊伍從宏觀環境、當前建設現狀、系統負載、異常行為過程等多個維度綜合考慮安全問題，分角色提供既有清晰結論、又有多角度量化的決策支撐數據的高水平報表。