隨著市場需求以及產業的發展，互聯網已全面邁進Web應用時代。如今，Web業務平臺已經在電子商務、企業信息化中得到廣泛應用，很多企業都將應用架設在Web平臺上，在通過瀏覽器方式實現展現與交互的同時，用戶的業務系統所受到的威脅也隨之而來，并且隨著業務系統的復雜化及互聯網環境的變化，所受威脅也在飛速增長。Web業務的迅速發展同時引起了黑客們的強烈關注，他們將注意力從以往對傳統網絡服務器的攻擊逐步轉移到了對 Web 業務的攻擊上。

Web應用安全刻不容緩

目前很多業務都依賴于互聯網，例如說網上銀行、網上購物等，很多惡意攻擊者出于不良的目的對Web 服務器進行攻擊，想方設法通過各種手段獲取他人的個人賬戶信息謀取利益。正是因為這樣，Web業務平臺最容易遭受攻擊。同時，對Web服務器的攻擊也可以說是形形色色、種類繁多，常見的有掛馬、SQL注入、緩沖區溢出、嗅探、利用IIS等針對Webserver漏洞進行攻擊。RSA大會研究顯示，Web應用安全已超過所有以前網絡層安全（如：DDoS），逐漸成為最嚴重、最廣泛、危害性最大的安全問題。

近幾年，國內因為Web安全漏洞引發的安全事件常有發生，上到政府網站、下到互動社區，都受到來自黑客的攻擊，攻擊事件造成的經濟損失及影響極大。安恒信息北方區技術總監李麒告訴記者，企業在向客戶提供通過瀏覽器訪問企業信息功能的同時，企業所面臨的風險在不斷增加。主要表現在兩個層面：一是隨著Web應用程序的增多，這些Web應用程序所帶來的安全漏洞越來越多；二是隨著互聯網技術的發展，被用來進行攻擊的黑客工具越來越多、黑客活動越來越猖獗,組織性和經濟利益驅動非常明顯。

遭受過攻擊的企業表示，該有的安全設備都已經部署好了，為什么還會遭受黑客攻擊呢？企業自身還存在那些弊端及漏洞？李麒表示，現階段的安全解決方案無一例外的把重點放在網絡安全層面，致使面臨應用層攻擊（如：針對WEB應用的SQL注入攻擊、跨站腳本攻擊等）發生時，傳統的網絡防火墻、IDS/IPS等安全產品對網站攻擊幾乎不起作用，許多政府和企業門戶網站成為黑客組織成批傳播木馬的最有效途徑。

據統計75%的網絡攻擊和互聯網安全侵害源于應用軟件，網頁上的漏洞的根源還是來自程序開發者對網頁程序編制和檢測。未經過安全訓練的程序員缺乏相關的網頁安全知識；應用部門缺乏良好的編程規范和代碼檢測機制等等。解決此類問題必須在WEB應用軟件開發程序上整治，僅僅靠打補丁和安裝防火墻是遠遠不夠的。

針對現階段越來越頻繁的Web攻擊，李麒為廣大用戶總結了面向應用層新型攻擊的特點：

隱蔽性強：利用Web漏洞發起對WEB應用的攻擊紛繁復雜，包括SQL注入，跨站腳本攻擊等等，一個共同特點是隱蔽性強，不易發覺。

攻擊時間短：可在短短幾秒到幾分鐘內完成一次數據竊取、一次木馬種植、完成對整個數據庫或Web服務器的控制，以至于非常困難做出人為反應。

危害性大：目前幾乎所有銀行，證券，電信，移動，政府以及電子商務企業都提供在線交易，查詢和交互服務。用戶的機密信息包括賬戶，個人私密信息（如身份證），交易信息等等，都是通過Web存儲于后臺數據庫中，這樣，在線服務器一旦癱瘓，或雖在正常運行，但后臺數據已被篡改或者竊取， 都將造成企業或個人巨大的損失。據權威部門統計，目前身份失竊（identity theft）已成為全球最嚴重的問題之一。

造成非常嚴重的有形和無形損失：目前，很多大型企業都是在國內外上市的企業，一旦發生這類安全事件，必將造成人心惶惶，名譽掃地，以致于造成經濟和聲譽上的巨大損失，即便不上市，其影響和損失也是不可估量的。

WAF成為治理應用安全“殺手锏”

針對Web應用安全，過去有網頁恢復系統，能夠將被篡改的頁面恢復原狀，但此類產品無法從根本解決Web應用被入侵的問題。隨著市場需求逐漸顯露，專業應對WEB應用安全的設備——WAF誕生。

WAF是否成為應對Web安全威脅的“殺手锏”？——就該問題安恒信息產品經理楊勃回答了記者的疑問，Web價值重點體現在門戶網站的時代時，我們所面臨的安全威脅主要源自網站被黑或者網站被篡改，因此網頁防篡改技術得到成長并大量使用。應用推運系統架構革新，而系統架構的和革新推動安全技術的發展。WEB應用防火墻也不例外，也是在現有Web防護技術力日益無法滿足業務的新需求時誕生的。

楊勃還指出，如果說防篡改軟件是一種基于文件管理的被動辦法，那么WAF則是從安全的本質出發，對威脅進行主動防御，并對Web應用進行性能優化的最佳方案。簡單將防篡改軟件理解為是文件恢復管理，而WAF則是分析處理不安全的訪問行為，這些不安全的行為包括網頁篡改事件、信息泄漏事件、信息竊取事件、信息失效事件等。在中國Web應用環境下的WAF通常也會具有網頁防篡改的客戶端，功能和市面的網頁防篡改軟件幾乎相同。

WAF以獨立的硬件網關存在，其部署和使用過程中不需要對原有的Web服務器作任何的調整，并且WAF本身支持多種部署方式，例如透明網橋模式的部署不需對網絡進行任何調整。

與IPS相比WEB應用防火墻可謂是專注于Web應用的IPS，與傳統的IPS不同，Web應用防火墻在特征匹配方面的粒度更細，至少可以精確到如下幾個節點：

對協議的全面理解以及協議規范性檢查

請求頭關鍵字段的識別和特征匹配，從而降低誤判

響應頭敏感信息的處理防止服務器指紋泄露

響應體特征匹配，屏蔽敏感信息泄露

針對單個請求，基于單個URL的匹配最大程度確認業務系統的可用性

應用安全之道：前端檢測+中端防護+后端追溯

正是為了幫助解決用戶面臨的各種棘手的信息安全問題，安恒公司依托豐富的安全建設與服務經驗，依托對眾多行業客戶的網絡、系統、業務和需求的深刻理解，并且在強調和肯定了用戶對于建設網絡層安全防護體系方面的前期投資的前提和同時，推出了完善和專業的基于“前端檢測+中端防護+后端追溯”安全理念的“結合傳統網絡層安全防護體系的新型應用層安全解決方案”。

此解決方案源于安恒公司對客戶業務和安全管理需求的深刻理解，源于安恒公司對整體信息安全狀況和發展的良好把握，源于安恒公司從客戶角度考慮、為客戶解決實際問題的工作思路。