【51CTO.com 綜合消息】2010年6月11日，業界領先的Web安全網關廠商Anchiva宣布，發布最新Web攻擊防御產品線——Anchiva S系列Web應用安全網關（簡稱WAF）。Anchiva WAF通過對進出Web服務器的HTTP/HTTPS流量內容進行實時分析、檢測與過濾，可精確判定并阻止各種Web應用入侵行為，阻斷對Web服務器的惡意訪問與非法操作。

近年來，Web攻擊事件頻頻爆出，根據最近的CNCERT報告顯示，僅5月10日至5月16日一周內，中國境內就有81個政府網站被篡改；截止5月24日，包括我國的2所一流大學與10多所重點大學在內的眾多高校網站被掛馬。企業傳統的安全手段已經很難應對各種新型的Web攻擊，而最新Anchiva WAF系列產品能夠保護網頁內容不被篡改，阻擋網站被掛馬和植入病毒、后門、間諜軟件等，同時還能保護Web數據庫信息不被泄露，以及防護SQL注入、XSS攻擊、命令行注入等威脅。

Anchiva中國區產品經理張有艷表示：“當前企業需要的安全，絕不是被動的在遭受攻擊后的恢復，而需要將惡意代碼、非授權篡改、應用攻擊等眾多因素結合在一起，進行綜合防范，從而做到對Web服務器的多重保護，確保Web應用安全的最大化。Anchiva S系列Web應用安全網關突破性的實現了以上功能，是目前市場上能夠真正幫助企業實現Web應用安全的產品之一。”

Anchiva S系列Web應用安全網關（Anchiva WAF）具有以下顯著特性：

◆易用性-Anchiva在開發WAF產品線之初，做了比較全面的市場調研，認為對于這種專業性很強的設備，簡單易用很重要，因為不能期望或要求客戶是個Web應用安全的專家，要盡量減少客戶的配置和手動調整。所以設備的易用性是Anchiva WAF的一個重要特色，可以做到即插即用。比較國外的WAF產品的自學習功能，這一優點更為突出；前者需要網站運維人員有比較好的Web協議基礎與Web編程基礎才能真正使用起來，配置復雜度比較高、實施難度大，通常實施的周期也較長；而Anchiva WAF的安裝半小時就可以完成并投入保護。 

◆功能強大-除了所有國內外WAF廠商能防御的SQL注入、XSS攻擊、命令行注入、Cookie篡改/假冒、緩沖區溢出等這種通常的防御功能外，為了更加貼近中國客戶的需求，Anchiva WAF還具有靜態頁面防篡改、防后門攻擊、防掛馬和在部署產品前已經被掛馬的監控報警功能，一方面這是Anchiva 網絡安全實驗室多年積累的優勢，另一方面根據國內網站的現狀也是國內Web攻擊防御的重點之一。 

◆良好的性能與穩定性-Anchiva WAF產品完全繼承了Anchiva在Web網關上的技術優勢，不僅具有良好的穩定性，在性能上也有支持多核均衡分發和優化TCP協議棧的操作系統，這是Anchiva多年的技術積累所致。Anchiva致力成為全球速度最快的WAF產品。 

◆投資回報率-Anchiva WAF基于硬件網關的防御架構，不同于軟件的防御方式。單一設備可以支持多對線路，而且針對每對線路可根據Web服務器IP、域名隨意增加防護策略，并且防護策略可以細粒度到Web目錄、URL。Anchiva WAF基于這樣的策略防護模式與其高性能、高可靠性的完美結合，非常適合應用于虛擬主機運營商.Anchiva為運營商提供合作運營模式，給眾多網站托管用戶提供增強的網站安全服務。 

◆安全服務保障-為了給客戶提供持續不斷的Web攻擊防御服務，Anchiva RapidRX安全實驗室具有國際級的安全研究分析人員，能夠及時跟蹤、發現互聯網上Web應用攻擊類型及發展趨勢。為Anchiva全球客戶提供不間斷的規則庫與防護算法的更新，與用戶一起應對各類Web應用攻擊。

目前，Anchiva S系列產品共分4個型號，可支持的HTTP并發連接數從15萬到40萬，能夠充分滿足政府、教育、IDC、醫療衛生、制造業等各個行業的Web安全運維需要以及保護他們Web業務的正常開展。