近年來，政府、企業(yè)各類組織所面臨的Web應(yīng)用安全問題越來越復(fù)雜，安全威脅正在飛速增長，尤其是混合威脅風(fēng)險，如黑客攻擊、蠕蟲病毒、DDoS攻擊、SQL注入、跨站腳本、Web應(yīng)用安全漏洞利用等，極大地困擾著用戶，對信息網(wǎng)絡(luò)和核心業(yè)務(wù)造成嚴(yán)重破壞，內(nèi)部維護(hù)人員疲于應(yīng)付Web應(yīng)用安全漏洞的補(bǔ)救，傳統(tǒng)防火墻局限于自身的檢測機(jī)制和防護(hù)深度，已經(jīng)難以解決當(dāng)前眾多的Web應(yīng)用安全問題。

Web應(yīng)用防火墻（Web Application Firewall，簡稱：WAF）為目前國際安全界的新興產(chǎn)品，用以解決Web應(yīng)用層出現(xiàn)的安全問題。目前，WAF在國外市場上已有明確的功能定義，但缺少適應(yīng)中國國情的特殊性考慮，例如缺少針對國內(nèi)泛濫猖獗的DDoS攻擊防范等。

趙明之前的網(wǎng)站網(wǎng)絡(luò)中沒有加防護(hù)設(shè)備，我覺得完全可以找一個好點的WAF和防火墻配合來搞定所有問題。

如圖所示。

我們在防火墻上只看一個80和443端口。然后讓W(xué)AF來保護(hù)我們的Web服務(wù)器集群（單一個web服務(wù)器也可以）

WAF自身集成了Web應(yīng)用自動化掃描工具，提供黑盒測試手段，檢測、分析Web應(yīng)用自身的脆弱性及漏洞，提供預(yù)防方案。

網(wǎng)站安全問題成為電子商務(wù)日益關(guān)注的焦點。對于客戶而言，需要的不僅僅是網(wǎng)絡(luò)安全設(shè)備，更需要具備快速應(yīng)急響應(yīng)、豐富實踐經(jīng)驗和強(qiáng)大技術(shù)實力的合作伙伴，為其提供專業(yè)完善的網(wǎng)站應(yīng)用安全解決方案。所以建議趙明再找一個公司做下安全檢測服務(wù)。