随着计算机技术的飞速发展，B/S架构的应用越来越广泛，深入到各个领域，但随之而来产生了Web应用的安全问题。各种Web应用系统中的安全问题、敏感数据的防窃取和防篡改问题，越来越引起人们的高度重视。如何有效地保证Web应用的安全，已经成为业界人士普遍关心的问题。　
    WEB应用的防护是信息安全中最具有挑战性的工作之一。由于网络应用为了满足企业的需求而不断变化，因此对互联网的安全保护也必须适应网络应用带来的新变化。此外，由于数据中心已进行了优化，部署应用级安全解决方案就要求最小限度的改变其原有网络结构。但第一代应用级防火墙对大多数客户网络环境而言都不甚灵活，由于其内嵌机制而无法方便部署，同时维护成本过大，因此需要新型的WEB应用防火墙，以不断适应网络应用的持续变化，部署时又无须破坏原有网络结构，满足企业对网络安全、性能、部署、操作和安全规范性的迫切需求。
    应该清楚的意识到，Web系统安全实际上是信息安全的核心。在这种情况下，有必要采用专业的Web应用安全产品，专门对Web应用进行基于应用的保护。

    应用安全防护技术的客户价值：
    Web应用防火墙(WAF)就是这种新型高效的Web安全防护网关，是专为了对WEB网站和基于WEB的服务提供全方位防护而设计的。它的防护对象不仅包括普通的端口扫描、TCP Sync Flood、已知的高级攻击手段如SQL注入等，还包括未知的、新出现的高级的攻击，如URL参数篡改、Cookie毒化等。

    通过WAF的部署，能够有效提高用户Web网站及应用的安全性。具体来说，能够帮助用户实现对下列攻击的防护：
     SQL注入  会话劫持  跨站脚本（XSS） 篡改表格字段  已知BUG

     缓冲器溢出  Cookie毒化  拒绝服务  恶意机器人  参数篡改  强制登陆

     恶意编码 目录遍历  漏洞扫描  命令注入 非法编码 非法窃取

     数据盗窃  数据泄漏  间谍软件  网络钓鱼  网页篡改

    应用安全防护WAF产品主要针对XML、SOAP、HTTP和HTTPS等应用进行安全保护。用户当前基于B/S架构提供网络服务的应用，都可以通过部署WAF来加强应用系统的安全性。从目前的行业特征和业务趋势来看，银行、证券公司、期货公司和基金公司等行业用户，其业务具有典型的Web化特征，同时其web应用的安全性也直接关系到用户的业务发展能力。因此，这几类用户属于WAF类产品的典型潜在用户。

    神州数码Web安全防护方案中的WAF平台产品曾获得诸多奖项，是国内市场上占据最大市场份额的WAF产品，其产品具有以下的独特功能：
    动态建模和自动策略：
    该WAF防护平台的一个创新是基于应用层交互内容的安全检测。在这个层次建立了非常深入和复杂的策略。即对访问的URL、动态页面传递参数、Cookie传递的参数等进行监测，对比正常的访问行为基线；如明显偏离正常行为模式则可产生告警和即时阻断。策略的产生主要由设备的自学习功能完成，无需人工干预，而且还可以根据Web应用的变化进行自适应调整。同时，管理人员还可以进行微调，以得到最优的"充分必要"的策略。

    前后台关联：
    该WAF平台能够发现并关联前台Web应用用户与后台数据库用户，真正找到攻击的发起者和发起来源，从而对Web提供更加精确的防护功能。
    灵活的部署方式：
    集中管理，分布部署，提供全分布式的三级网管架构，包括：第一层-业务探测和实施引擎，第二层-网管服务器，第三层-操作控制台。这种结构对于在Web应用保护这样的大型网络系统中部署统一的安全策略具有至关重要的意义。

    XX大型网上电子商务Web安全防护：
    业务需求:
    网站本身的漏洞和安全威胁,通过修改方式无法解决经常性的面对漏洞攻击和扫描
    网上支付系统不符合PCI法案的合规性要求

神州数码提供的Web安全防护(WAF)方案给该电子商务网带来的价值：
    提供完整的应用层防护功能：通过动态建模功能主动生成相关的访问策略保护站点信息的安全，真正的web防火墙，可全面的了解网站参数模型，从而提供参数策略控制，防止已知和未知的攻击。
    提供高性能的解决方案： 提供超过1G的线速高性能解决方案， 在实现和添加安全策略功能时不影响性能。
    采用在线桥接部署模式，部署时对应用无影响。
    符合PCI法案合规性
    支持大规模部署保护、集中管理
    对现有环境无任何影响，很低的维护成本。