【51CTO.com 綜合消息】逐年上升的WEB攻擊數(shù)量，占據(jù)了大部分攻擊事件比例。WEB安全已經被推到了風口浪尖，無論是政府還是企業(yè)都迫切解決這個棘手的問題。面對應用層常見的SQL注入、跨站、溢出等攻擊，原有的傳統(tǒng)防御設備無能為力，急需一款新的產品來保障應用層的安全，此時 WAF便走上了應用安全的舞臺。

雖然目前市場對WAF的認可度不像防火墻、防篡改軟件那么高，但安全廠商們關于WAF的戰(zhàn)爭已打響。為了搶占市場，有些安全廠商率先推出了WAF。最早的這批WAF采用的技術原理與網(wǎng)絡層的防火墻一樣，基本都是采用特征匹配技術， WAF也因此得名：應用層防火墻。

但是采用特征匹配技術會存在以下幾個問題：

1、誤報和漏報：比如SQL注入，只要把參數(shù)1改成其他任意數(shù)字，就是一次SQL注入的變種攻擊，再比如攻擊者的編碼轉換和關鍵字跨域。所以，應用層的攻擊千變萬化，常見的特征匹配技術不可能完全識別所有變種攻擊。因此，采用這種方法來防御應用層攻擊勢必存在一定的局限性。

2、滯后性： 網(wǎng)站的作用是越來越重要，特別是銀行、電子商務類的網(wǎng)站不容有失。而我們大家都知道，往往是一種漏洞或攻擊方式被發(fā)現(xiàn)后的一段時間，相應的防護措施或補丁才會發(fā)布，所以特征庫的更新也就沒有辦法做到，

3、無法抵制未知攻擊：特征庫基本都是根據(jù)已知漏洞所產生的，面對層出不窮的新的漏洞或攻擊方式，特征匹配技術顯得有些力不從心。

作為國內最專業(yè)的應用層研究安全廠商，北京國舜科技的安全研究專家們憑借著多年深厚的技術積累，全新推出史上最智能的應用防火墻UnisGuard-WAF網(wǎng)站應用防護系統(tǒng)，簡稱UnisWAF。

并且，UnisWAF網(wǎng)站應用防護系統(tǒng)在特征庫的基礎上，增加了自學習功能。

通過對業(yè)務系統(tǒng)的學習來建立針對該業(yè)務系統(tǒng)的安全模型，該安全模型同時也會隨著業(yè)務系統(tǒng)的更新和調整而更新。

1、不同的業(yè)務系統(tǒng)，使用不同的模型。通過自學習、總結、歸納，從而形成針對該業(yè)務系統(tǒng)的安全模型。同時，UnisGuard-WAF網(wǎng)站應用防護系統(tǒng)會根據(jù)業(yè)務系統(tǒng)的變化來更新安全模型。

2、因為安全模型不需要依賴特定的特征庫，大大增強了其應對未知攻擊的能力。

和軟件同類產品相比，用戶僅僅需要簡單部署產品，就可以全面防御SQL注入、XSS攻擊等Web攻擊行為，不需要在業(yè)務系統(tǒng)的代碼上做任何修改。和采用傳統(tǒng)特征匹配技術的WAF相比，UnisGuard-WAF網(wǎng)站應用防護系統(tǒng)報警準確率高，避免了僅采用單純的特征匹配方法的大量漏報和誤報。不會因為將關鍵字定義得過于嚴格而出現(xiàn)誤報，也不會因為僅能定義有限多個特征而使得變種攻擊可以輕易繞過。

UnisGuard-WAF網(wǎng)站應用防護系統(tǒng)強大的功能、簡單的操作、友好的用戶界面、全面的技術支持，解除了您的后顧之憂，是您值得信賴的網(wǎng)絡安全產品。