WEB应用防火墙（WAF）软件开发，web应用防火墙waf。

WEB应用防火墙（WAF）

抵御网络层和应用层攻击，通过双向检测网络流量，精确识别应用、用户、内容和威胁，安全可视化的全面防护。基于应用协议识别的入侵防御功能，提供针对漏洞、后门进行的木马、蠕虫、缓冲区溢出、扫描等入侵行为的检测和防御。

产品介绍

WAF产品概述

目前公司研发了WEB应用防火墙（WAF）是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品，主要用于防御针对网络应用层的攻击，像SQL注入、跨站脚本攻击、参数篡改、应用平台漏洞攻击、拒绝服务攻击等。

WAF产品部署方式

硬件型WAF：通过三种方式进行部署

1、软件包部署（安装到服务器上）

2、串联方式部署（需要购买虚拟机）

3、云端部署（需要购买云服务器）

软WAF：通过两种方式部署

1、反向代理部署

2、透明方式部署

产品功能

防恶意攻击：防止竞争对手恶意攻击或黑客敲诈勒索，导致的请求超时，瞬断，不稳定等问题。

防数据泄露：防止黑客通过SQL注入、网页木马等攻击手段入侵网站数据库，获取核心业务数据。

防网页篡改：防止黑客通过扫描系统漏洞，植入木马后修改页面内容或发布不良信息，影响网站形象。

安全合规要求：符合相关法律法规要求，满足信息系统安全等级保护（等保测评）需求。

产品特点

基本防火墙特性

可同时抵御网络层和应用层攻击，通过双向检测网络流量，精确识别应用、用户、内容和威胁，安全可视化的全面防护。基于应用协议识别的入侵防御功能，提供针对漏洞、后门进行的木马、蠕虫、缓冲区溢出、扫描等入侵行为的检测和防御。支持对常用协议流量和压缩文件的病毒进行查杀。

全方位应用洞察与控制

针对网络应用实现全面、精准、便捷的管控。拥有精准而全面的识别库，可识别数千种应用特征和数千万条URL条目，每2周更新一次；实现“用户+应用+内容”的多维精细化的访问控制，增强安全策略的有效性；基于“用户+应用+时间”保障核心业务的带宽，保障核心业务的运行，限制非关键业务最大宽带，避免网络拥塞，高效利用带宽资源；

APT攻击和僵尸网络检测

结合深度内容检测和攻击行为分析技术，可更有效地检测和定位APT攻击；基于终端异常行为分析机制，能快速发现僵尸网络并阻止攻击外发。

直观呈现业务系统安全风险

实时发现系统新增漏洞，并能直观呈现业务系统的漏洞及遭受的攻击，快速定位有效攻击，及时采取应急措施，有效提升管理效率，降低运维成本；

客户收益

完善的访问控制功能

2-7层应用管理和入侵防御

应对APT攻击和检测

提升管理效率

降低运维成本