Web應用防護的“利器”
——東華Web應用防火墻系統V4.0

隨著網絡的發展，Web應用和服務也越來越豐富，Web安全事件也呈現越來越多的趨勢，SQL注入、網頁篡改、網頁掛馬等安全事件頻繁發生，究其原因，是傳統的安全設備在防護機制和監測深度等方面無法滿足日益復雜的Web安全需要。

東華在Web應用防護方面耕耘多年，在2016（第十四屆）中國信息技術創新大會上東華Web應用防火墻系統獲得“2016年度中國信息技術創新最值得推薦產品”獎。

東華Web應用防火墻系統（以下簡稱WAF）基于東華網智自身研發的安全操作系統，防護對象為Web、Webmail服務器，其設計目標為：針對安全事件發生時序進行安全建模，分別針對安全漏洞、攻擊手段及最終攻擊結果進行掃描、防護及診斷，提供綜合Web應用安全解決方案。

圖1 東華Web應用防火墻系統

在數據處理層面，通過高性能硬件平臺和處理算法優化，大大提高數據并行處理能力；在功能分發層面，系統采用模塊化設計，使產品功能組合更加靈活，更適應動態安全防護的理念。

WAF的防護思路為：

1.事 前，WAF提 供Web應用漏洞掃描功能，檢測Web應用程序是否存在SQL注入、跨站腳本漏洞；

2.事中，對黑客入侵行為、SQL注入/跨站腳本等各類Web應用攻擊、DDoS攻擊進行有效檢測、阻斷及防護；

3.事后，針對當前安全熱點問題，網頁篡改及網頁掛馬，提供診斷功能，降低安全風險，維護網站的公信度。

WAF解決了傳統安全防護網關對Web應用防護效果不佳的問題，使得Web應用的安全性有了很大的提高。WAF為解決Web應用面臨的安全性、管理性等問題提供一個切實可行的解決方案。

編輯點評：

傳統Web應用防護產品因攻擊形式的多樣性而變得越來越不盡如人意，而東華Web應用防火墻之所以在Web應用防護方面表現優異不僅是在硬件性能上的提升，還在于采用的模塊化設計理念使得其產品功能組合更加靈活多樣，從而在防護措施上由之前的被動防護轉變為全面的立體防護。選擇東華Web應用防火墻，可以幫助用戶在遇到問題時做到有備無患，成為Web應用防護的“利器”。