Web应用防护的“利器”
——东华Web应用防火墙系统V4.0

随着网络的发展，Web应用和服务也越来越丰富，Web安全事件也呈现越来越多的趋势，SQL注入、网页篡改、网页挂马等安全事件频繁发生，究其原因，是传统的安全设备在防护机制和监测深度等方面无法满足日益复杂的Web安全需要。

东华在Web应用防护方面耕耘多年，在2016（第十四届）中国信息技术创新大会上东华Web应用防火墙系统获得“2016年度中国信息技术创新最值得推荐产品”奖。

东华Web应用防火墙系统（以下简称WAF）基于东华网智自身研发的安全操作系统，防护对象为Web、Webmail服务器，其设计目标为：针对安全事件发生时序进行安全建模，分别针对安全漏洞、攻击手段及最终攻击结果进行扫描、防护及诊断，提供综合Web应用安全解决方案。

图1 东华Web应用防火墙系统

在数据处理层面，通过高性能硬件平台和处理算法优化，大大提高数据并行处理能力；在功能分发层面，系统采用模块化设计，使产品功能组合更加灵活，更适应动态安全防护的理念。

WAF的防护思路为：

1.事 前，WAF提 供Web应用漏洞扫描功能，检测Web应用程序是否存在SQL注入、跨站脚本漏洞；

2.事中，对黑客入侵行为、SQL注入/跨站脚本等各类Web应用攻击、DDoS攻击进行有效检测、阻断及防护；

3.事后，针对当前安全热点问题，网页篡改及网页挂马，提供诊断功能，降低安全风险，维护网站的公信度。

WAF解决了传统安全防护网关对Web应用防护效果不佳的问题，使得Web应用的安全性有了很大的提高。WAF为解决Web应用面临的安全性、管理性等问题提供一个切实可行的解决方案。

编辑点评：

传统Web应用防护产品因攻击形式的多样性而变得越来越不尽如人意，而东华Web应用防火墙之所以在Web应用防护方面表现优异不仅是在硬件性能上的提升，还在于采用的模块化设计理念使得其产品功能组合更加灵活多样，从而在防护措施上由之前的被动防护转变为全面的立体防护。选择东华Web应用防火墙，可以帮助用户在遇到问题时做到有备无患，成为Web应用防护的“利器”。