WEB应用防火墙和网络防火墙一起保护赵明  
 
◆传统的网络防火墙作为访问控制设备,工作在OSI1-4层,基于IP报文进行状态检测、地址转换、网络层访问控制等,对报文中的具体内容不具备检测能力。因此,对Web应用而言,传统的网络防火墙仅提供IP及端口防护,对各类WEB应用***缺乏防御能力。     
 
◆Web应用防火墙主要致力于提供应用层保护,通过对HTTP/HTTPS及应用层数据的深度检测分析,识别及阻断各类传统防火墙无法识别的WEB应用***。
 
法律法规:
 
支付卡行业 (PCI)数据安全标准(DSS)
 
版本1.2 2008年10月
 
6.6 对于面向公众的 Web 应用程序,经常解决新的威胁和漏洞,并确保保护这些应用程序不受到以下任一方法的***:
 
◆通过手动或自动应用程序漏洞安全评估工具或方法检查面向公众的 Web 应用
程序,至少每年一次并在所有更改后进行检查。
 
◆在面向公众的 Web 应用程序前端安装Web 应用程序防火墙。
 
 
◆SQL注入 
◆命令注入 
◆Cookie 注入 
◆跨站脚本(XSS)  
◆敏感信息泄露 
◆恶意代码  
◆错误配置  
◆隐藏字段  
◆会话劫持  
◆参数篡改  
◆缓冲区溢出  
◆应用层拒绝服务  
◆弱口令  
◆其他变形的应用*** 
◆Web应用加速
系统内嵌应用加速模块,通过对各类静态页面及部分脚本的高速缓存,大大提高访问速度。 
◆敏感信息泄露防护
系统内置安全防护策略,可以灵活定义HTTP/HTTPS错误返回的默认页面,避免因为WEB服务异常,导致敏感信息(如:WEB应用安装目录、WEB服务器版本信息等)的泄露。 
◆策略配置
自定义策略配置 
◆告警
实时告警,支持邮件、短信等多种方式告警。 
◆系统报表
支持自定义报表,支持各类导出格式(WORD、EXCEL、PDF、HTML等)。