Radware 网站安全解决方案

AppWall产品介绍©2009Radware,Inc.Allrightsreserved.Radware陈玉奇Page1Web应用安全的挑战2政府3企业4防不胜防5面子与里子——预言成真6问题根源全开放的系统，面对全球的目光开发中对安全的忽视，开发人员缺乏安全意识复杂的系统、频繁的更新传统防御方式的缺陷高级HTTP攻击工具的大量传播大量的Web漏洞传播7OWASP10大安全威胁(2004)A1.UnvalidatedInput

A2.BrokenAccessControl

A3.BrokenAuthentication/SessionManagement

A4.Cross-SiteScriptingFlaws

A5.BufferOverflows

A6.InjectionFlaws

A7.ImproperErrorHandling

A8.InsecureStorage

A9.DenialofService

A10.InsecureConfigurationManagement

8OWASP10大安全威胁(2010)A1.Injection

A2.Cross-SiteScripting(XSS)

A3.BrokenAuthenticationandSessionManagementA4.InsecureDirectObjectReferencesA5.Cross-SiteRequestForgery(CSRF)

A6.SecurityMisconfiguration

A7.InsecureCryptographicStorageA8.FailuretoRestrictURLAccess

A9.InsufficientTransportLayerProtection

A10.UnvalidatedRedirectsandForwards

9We腥b攻击招类型姑举例10SQ罢L注入攻击脉者通绵过构舌造一束个特溪殊的SQ戏L查询朽语句着获得扯对数染据库柏或者蠢系统幼的全漫面控共制权蜓，是寻目前怪最流幸行的成攻击角方式怠之一11SQ迹L注入常见喘的Lo夜gi像n请求咽：SE融LE扇CT见*蜂F呀RO年M左us证er馒sWH汪ER暮E贺lo牲gi剃n仁='vi戒ct进or'AN练D唉pa及ss柿wo兴rd谨='12终3'(I王f次it骡r喘et矮ur组ns恢s梢om异et勺hi涝ng激t谁he区n法lo咱gi圆n!恐)AS资P/舞MS霜S洪QL睁S薯er餐ve罗r武lo经gi猫n考sy哭nt贿axva劫r花sq颤l汉="SE覆LE均CT沉*具F偷RO糕M制us农er显sWH胜ER水E纯lo汗gi辽n规='"粥+fo水rm字us弟r+"'AN零D连pa臭ss好wo渡rd闪='"藏+fo默rm陷pw遵d+市"'";12SQ肤L注入fo脆rm逼us泽r='薄or影1鸟=1和–届–fo绳rm馋pw熄d=堪an庙yt玻hi斑ngFi册na僵l镰qu费er距y征wo肿ul耻d贝lo提ok狸l贺ik圾e搅th钳is招:SE兴LE纵CT厚*稍F俭RO帖M皆us垃er出sWH估ER顶E调us亩er润na社me粥=''奴or全1率=1–滴–AN之D熄pa利ss达wo后rd矩='an唯yt朽hi轻ng‘13跨站洗脚本(X滤SS锁)跨站废脚本竿就是斑在加妇载网马站页晓面上剂可运雾行的璃脚本厅，最惧终导恳致信似息泄绵露。临时僚脚本涛，需斧要点垂击UR成L长期寒脚本遇，只过需要拜简单鹊的浏条览14跨站身脚本含XS风S漏洞姥的应蹈用32上传挠脚本亏、设谱置陷择阱攻击浓者向薄网页寨上传辽有害蒙脚本句，并菌被存寇储在窝数据环库中1受害耽者浏谨览脚帐本将受量害者扎信息胳偷偷枯发送患到攻即击者愁手中脚本当在受吹害者酒的浏银览器剖中运阻行，孙就可沟获得颠对DO封M对象唱和co格ok园ie的完狂全访绩问权以限Cu粉st顽om予C艘od韵eAc键co危un怎tsFi游na现nc云eAd智mi概ni盈st滴ra唉ti她onTr蚊an逮sa搂ct科io虚nsCo描mm姿un拔ic详at和io弓nKn衔ow闸le网dg邀e向Mg宰mtE-练Co渐mm煮er肃ceBu巡寿s.肾F跌un丈ct中io找ns15Co称ok起ie篡改co兔ok瘦ie篡改旨是攻译击者仁修改co刘ok愉ie（网闯站用纳户计柴算机雅中的赌个人轻信息畅）获秩得用撤户未宁授权枝信息个，进堆而盗腹用身笑份的郑过程昂，攻利击者卸可能乒使用列此信端息打疮开新鸡账号拌或者横获取费用户泊已存浓在账超号的垄存取缺权限盼。16传统克的防虽御方酸式17防火痒墙防火这墙仅赔作访拌问控刷制作切用。防火拉墙并跌不是京为We马b应用肝而开帅发，哪不能潜识别市应用稳层的宪信息腥。防火骄墙无膏法了傻解We编b的输必入内夫容，监不考锣虑UR重L请求池中的助异常鹊参数防火眉墙不馅可能绣检测SS歉L信息纳，而牵大量We剪b应用咏采用SS叠L加密18IP挂SIP偷S主要泪针对卡通用蔬的应福用开油发，慰没有艳特别诊针对We亚b做优肚化和秩扩展壶。传统IP变S主要辛基于作静态济特征障的方惯式进述行检演测，区对层伙出不秋穷的We核b应用桥漏洞藏无法学覆盖口。IP错S只能掠简单误处理We绞b攻击英，无碰法确渠切了历解攻妈击目脾标和亮代码敢内容卷。缺乏缝针对We茅b应用胡的理替解导筝致IP庸S的误版报率减很高钻，对We脸b应用尾控制棉力度更有限圆。19防篡欺改系替统主要牲针对嗽静态骑页面尤的非叹授权拨修改娱的防何范，义通过MD育5等扫币描验美证来墓实现土，实疑际是歉网页舅服务印器功务能的劝一个狐选项只是屈基于笔特征砍静态辛的对SQ刚L注入休和跨执站进碗行防系范，疗无法乱对高皱级注湾入和辜攻击歌进行姜防范无法框对OW才AS绑P所定京义的并其他We丢b威胁远进行岩防范不支万持SS晶L加密岁的We烟b防护没有下动态壁自学继习过案程，挣对网撇站的兰动态板变化冒无能熟为力只适年用于芽静态鼻页面您发布宿的站汇点，土不适尼合动蛾态事销务处旋理的朝商业星站点20代码债也是书安全砍边界虹的重失要部盒分Fi蝴re喂wa习llHa块rd戴en抽ed征O缠SWe涌b作Se挣rv痕erAp床p脏Se排rv盟erFi宵re返wa惹llDa避ta贼ba迟se崭sLe碗ga嫁cy弓S妻ys去te油msWe每b后Se传rv臂ic剑esDi大re摸ct聋or隆ie挡sHu骆ma竖n亚Re纽奉sr窝csBi甜ll作in别g用户昆开发猪的应跪用代宫码AP户PL枕IC同AT句IO纹N融AT栗TA娱CK网络层应用层你的泰安全盟“边民界”裂在应春用层掠存在办巨大危的漏忠洞21We倘b应用舒防火指墙才施是最仰佳选劳择对应冲用的落内容唐进行扎状态谊检测双向饶处理针对测每个枪应用剖都基诵于策战略防陕护主动赞安全室＋被驶动安各全串联而部署独立抵新型仓设备结论:须有金刚钻，来揽瓷器活

22Ra挨dw殖ar胶eAp运pW字al吗l介绍23Ra柏dw欠ar刚eAp嘱pW老al扮lAp弓pW洽al铸l是一鞭个高早性能棉的We帮b应用毫防火青墙Ap伶pW幕al违l探测毁、阻鞠断针手对We乏b的攻耐击，准并且纯生成货安全掉事件Ap荐pW窃al唇l截取伏、监房诚控所罚有进贸出We加b应用航的流鄙量是Ra挤dw普ar蜘e应用莫交付刷和安惭全解伐决方垫案的斑重要灶一环满足抢企业倒对We屠b应用寇安全谊的管购理需柜求Sl章id测e2424产品私概述Ap匠pW渣al灿l是最狠好的We颂b应用贪防火筑墙Ap欲pW蚊al贴l三大栏核心滴优势安全坟性性能管理某性安全间性集最员全面香的安单全防侦范于旋一身为所畜有层掉面提叫供Da括ta亭ba你se玻,蒸XM骨L,它H国TM蔽L自动归发现泽安全嫌威胁将人伞为风鹅险降侧到最侄低性能最佳盾的性钻能细颗杰粒的月安全按增强优化也的安登全检健测手蜜段可随沃应用炉安全疤的需斩求而缠扩展管理逃性Ap鸟pW蛋al奏l管理狼整个尊系统En杨d皆to帅E颈nd自动的配置自动买识别跪应用片架构最全陕面的汇监测质工具-Lo坚gg屑in钓g,坚R活ep朗or名ti岁ng翼,寇fo里re供ns蜘ic望s25安全我性保护运内容动态闸页面：Da爪ta妇ba暗se释r收ec摄or骨dsPa捆ge较s锁wi阿th庆p升ar悟am多et躁er妈sPa占ge抢s匆wi衣th略c阿oo劳ki兔esXM雹L俱pa热ge耻sLo耀gi赶n秃pa市ge扰s静态涉页面：Me膛di吨a拍fi悦le马sPa赛ge赵s搜wi盯th悔ou雪t企pa蛛ra变me昌te昆rsHT付ML赤f浊il眨es管理或站点样信息：Ac肿ce汗ss扭a凳nd施l妻og散in坊d等at死aWe梁b睛ap廊pl杰ic软at映io旁n暗re店po巧rt潜s的an聋d闷st衡at值is种ti够csThreatsPa捧ra点me滑te政rs馋T感am闻pe招ri弄ngCo楚ok煮ie岔P倾oi从so夏ni托ngDa既ta兼ba差se供S刻ab羊ot之ag倒eSe坚ss腔io番n养Hi盏ja觉ck撑in困gWe倍bS吩er等vi耀ce还sMa抵ni治pu晴la孝ti木onSt撕ea牢lt夸h吼Co帝mm您an省dsDe弄bu警g系Op丹ti建on掌sBa章ck恐do旷orMa邮ni剥pu丹la证ti叛on竿o恩f届IT葱I苍nf袍ra漫st亮ru申ct开ur孔e裙Vu滚ln聪er临ab衬il比it室ie允s3r糟d及Pa驼rt行yMi姨sc该on已fi挽gu柜ra位ti盏onBu尤ff脊er铃O触ve岁rf贼lo易w稿At范ta银ck趟sDa乖ta训E务nc恨od倦in随gPr甜ot鸦oc丘ol江P屡ig晋gy尸ba晌ckCr浙os模s-约Si幻玉te旧S陵cr吗ip腰ti运ng涂(唐XS丸S)Br圆ut异e朗Fo毯rc恨e忧At江ta搅ck帮s26被动饶安全镰模块主动枕安全聪模块概念Ap据pW灵al抽l在识筒别攻梳击的朵同时棕，并欠不影束响合猜法流垒量Ap撇pW皇al爆l主动蝴学习盖和建色立合竞法流苏量的筝特征淋模型脸，从坑而阻单断其终它非雅法流倦量优势不需顿客户份定制开箱罗即用简单钩，直浙接精确术识别可防四范未锋知攻口击无需傻特征籍库升族级安全卷模块27设备芒处理轮模式Ac吃ti胳ve学习买、报意警、孝阻断Pa条ss知iv忙e学习筑、报犯警By热pa绳ss单纯摔转发谢流量28完善牺的安受全过石滤器窃（Se除cu康ri弯ty漠F响il牧te论r）允许搜列表尼安全新过滤航器验证HT造TP请求疾是否销被批泼准暴力白破解椒安全环过滤挺器建立山行为惹规则起并阻激止潜战在的悲攻击伐源IP，防浇范暴姨力破枕解数据鞭库安乔全过漫滤器检查HT境TP请求逮中的置参数盖，检异测有校害SQ激L注入文件玻上传掠安全球过滤喂器验证抚文件显上传涝及已脚上传楚文件欧的访永问方趁式是曾否被色批准全局支参数释安全拔过滤拉器通过膜全局怠参数弯定义躬可接升受的HT缓TP请求遵参数HT该TP方法累安全雪过滤狐器验证HT谜TP请求me奥th矩od聪s是否时被批溉准访问仁记录投安全肉过滤葛器将HT枝TP头信勉息和否载体更记录肢进日腿志供仅以后傻追踪雅和查狼询参数稠安全袄过滤奏器有针宁对性岔的建获立可盒接受永的HT兵TP请求盲参数樱列表29完善窜的安之全过绸滤器柏（续片）路径付限制场安全排过滤慕器验证HT雨TP请求铲是否昼在未盈经授田权的或情况否下访某些泛文件肾和目红录安全斤回复叙安全扶过滤衰器检测拘回复吼中是姐否包奸含未具经授渡权的挣信息滨和内盛容，院例如长信用蕉卡号洁码，晕身份去证号食码会话馆安全圆过滤刻器防止授远程谎用户惠使用烦人造击会话鹊状态评信息挠并入同侵We居b应用漏洞谨安全项过滤行器使用往安全亮策略悦检测HT贸TP请求世，验闯证是克否含与有针聚对漏狭洞的担攻击(基于裙特征刚码).We芳b服务相安全瞧过滤组器验证肿对外遍提供赌的服距务器荣和操叔作时烂被批废准的毛。XM痛L安全遇过滤界器验证Po盟st请求岂中的XM享L语句树，分塔析封狼装在XM察L参数纵中信小息，爹供后陶续的苍安全沾过滤寻器来漫使用30根据馒自定灾义的奔列表棚来允宣许用花户的鼻请求用户和请求万与预跟定义暮的页瘦面或塌者扩匪展名垒不匹篮配则接被阻鞠断只有密匹配盈预定兔义页蹄面或朝者扩窄展名纵的请警求才眼被转渗发到射后台均应用用户爬列表杜缺省殖是为聚空如果剃这个慨过滤财器被场启动醋而列忙表为践空时波，所谁有的蚕请求迹都会背被阻薯断，需并生刷成日配志支持须全局善配置闷和应梁用层输面的搞配置支持馅自动远配置允许俯列表扯安全肠过滤作器31允许见列表列安全狮过滤滨器32允许忽列表浪安全扶过滤隔器33防止投远程压用户脚猜测倾用户丽名和插口令探测通自动竹化的渴暴力尘破解泊过程结，并假阻断斯攻击吸者的IP能够驳阻断肉攻击客者通赞过自腥动的虹工具蛮实现找的攻叠击根据We肝b服务举器正慨常或撤者异姜常的唤响应莲来判禁断暴力惜破解望安全庙过滤道器34暴力馋破解钞安全进过滤雾器35暴力霉破解梁安全胃过滤乡丰器36探测方可能娃存在竞威胁绑的各灯种参巨数，苍是否阅包含滴有害柳的数灰据库充命令验证侄参数嫂与输角入值狱，确袋认其呈内容优与标印准输骗入是行否一滔致探测兼到试黎图对虎数据驼库操柳作的递行为见时进彩行告澡警，让自动场生成赌攻击朵特征支持汤自动救配置数据健库安逆全过站滤器37数据抽库安放全过易滤器38数据邪库安乔全过乒滤器39监控We仙b应用公改程萌序的滤文件榆上传扭行为任何灿文件杰的上泼传都留会告愚警可以功通过证配置宝这个坟过滤菌器来远定义笔何种枣上传彩行为消才会物告警铸，配弟置参理数包谦括：应用陕路径–定义疑允许表上传扣的目广标扩展暮名–定义出允许抢上传犹的文惜件类写型HT闪TP方法–责PU螺T或者PO鲁ST作为巴上传让的方吗法提取酒权限–定义吓用户四是否氏允许每提取锡上传跪的文裹件文件滤上传胖安全窑过滤盘器40文件阻上传踢安全熄过滤企器41文件桶上传普安全术过滤旨器42验证粪参数芦类型街的值能够金被用锁于验恼证在域其他弃安全妙过滤坦器中碧定义决的参迅数类性型能够凭全局套配置窝或者很针对满特定爷应用鞠路径针对UR咬L,蒙P票at倒h,恨X女ML长,We奖bS漫er舟vi启ce惹s和Co淡ok伍ie进行列参数裙的验遗证根据滩以下肾顺序值提供秧两类期处理升机制:针对磨每个卫列出酱的表耽达式猜进行介全局钓的处陡理应用住路径榨级别捧的处呼理验证内以下黄参数廉类型终：Lo战ng芒,教Fl讽oa执t,鸦N并um剖er断ic驶,枕Al惧ph对a,Al途ph务aN挂um,代Ex榆pr从es复si翁on厉,倦St台ri掉ng难a纤nd下N四ul牛l待Pa肥ra归me侦te然r全局售参数奸安全愿过滤台器43全局何参数图安全率过滤辞器44全局垒参数爬安全剑过滤犬器45根据Ht锐tp验证敢请求凳的合扣法性针对灿特定矿的路饿径或阴页面里确定柔允许灿哪些Ht邮tp方法可以刚进行外全局糕或者耽特定肢路径显的定侄义特定伞路径拳的Ht保tp方法搁定义定优先惨级高寻于全狗局定冶义一旦昌启用毕这个软过滤专器，震用户漂请求以中带亿有未繁经定态义的Ht暑tp方法穷将被葛阻断Ht冻tp方法蜻安全择过滤些器46Ht敌tp方法舌安全牌过滤后器47Ht往tp方法寺安全刺过滤剧器48允许对记录怎请求斧和响门应的住数据被用师于Tr抖ou搅bl味es升ho口ot肿in里g或者受记录鹊非法污请求允许萌用户判根据获请求出或者歪响应裁定义爷以下思的属喊性：记录汽的文装件名最大走的文命件大股小记录流所有犬的请岸求或慈者响抢应头湾信息记录烦所有嗓的请代求或嗓者响坐应缺省茂情况猜下，病记录玻文件灾在:巾‘.E腿ve屿nt柜\L祖og重gi还ng鞭\’目录田下访问怎记录闪安全淡过滤要器49访问更记录使安全板过滤屡器50访问挡记录粥安全导过滤命器51验证捉用户棵请求社中的哄参数热，当湖出现算非法奖参数对时进缓行告译警运行特在两贿种模泥式下Ca疮n冈op尚er枪at沉e害in超2倡m可od京es胀:只检名查列神出的损参数着，允曲许其煌他参聪数请吸求直房诚接通迷过只检峰查列着出的鉴参数柔，阻壁断其扯他所惯有参冻数请哲求（研缺省虫）可以求设置吃成只音验证剩参数惠名称啄，也性可以芹验证丸参数贺的值支持驱正则剑表达腔式去疗定义汇特定墙的名仪称和哑数值根据敌以下比条件捕来验爆证参槐数的携值:数值锣类型范围最大/最小辛长度参数块顺序空值正则月表达门式支持烫自动甘配置参数漆安全箩过滤炭器52参数凝安全胶过滤虹器53参数日安全隙过滤奸器54自定刮义不招允许签访问换的路据径或慈者页昏面请求之中带输有列夹表中化定义存的路洞径或止页面派会被驰阻断只有仅不匹摧配列门表中权的页搂面或尚者路击径才睡被允眯许和“捉允许吗列表雀”配搞合例邻子，兰允许缺用户燥访问健某一讽类型链的页伯面（脂允许狮列表鼠），奥但是千阻断衬特定逝的文奔件或配者子阳目录进（路挪径限悉制）路径垒限制违安全蚊过滤等器55路径妻限制悲安全涂过滤具器56路径欢限制偏安全雪过滤闲器57屏蔽对回应滨的数溜据包月中存粪在敏滔感信句息泄巧露的档可能不，包蒸括信用软卡号社会晴保障介号用户爱自定渠义信首息检测购每个父回应艰包中摸匹配叛定义碗的模萄板和对数值这样会回应赤既可居以被钥阻断侨，也合可以液通过古星号唉的方浪式进热行隐念藏安全输回复忠安全消过滤狂器58安全供回复兔安全岸过滤潮器59安全乞回复捆安全宗过滤备器60防止荷远程赖用户黎提交腿被修哑改过严的会筑话状奔态信澡息防止照攻击厅者修言改Co陕ok接ie的初切始值防止猾远程洽用户榴修改熄隐藏坦在HT挤ML表单制中的疗并提颂交给核应用脖程序原始虎回应迎数据繁包中即的值藏都是怒被加走密的促，Ap吊pW膏al段l验证握数值找是否问被修穴改后欣再次辩提交如果尼数值盈被修驰改过刺，那科么后雪继的副请求绿将会滚被阻辟断，乏并生齿成告泪警会话流安全篮过滤绿器61会话松安全问过滤跃器62会话董安全侵过滤漂器63检测瓜请求控中是琴否存雄在已株知的浓漏洞置特征当请棒求中泼包含捎已知节特征隐或者每参数费的表灰达式虚时，Ap行pW岗al炼l会进激行告所警特征村的检和测基需于：UR探L,劫H亏ea秀de各r,杂B信od缓y和请前求的午参数漏洞够安全嫁过滤集器64漏洞哀安全下过滤援器65漏洞康安全去过滤灯器66快速省消除图误报67Ac冶ti乏ve–全面妈的入仗侵检消测和答告警临并阻译断非逆法流哨量；Pa逮ss坦iv恭e–全面继的入说侵检滥测和党告警位但是注不阻仍断非萍法流登量；Le头ar酿n–记录筹能够兴触发断安全在过滤精器的钉请求重，允叫许用住户以株后配密置消违除误和报；Di爬sa歼bl毫e–特定丘过滤愈器关状闭；安全裤过滤扇器的廊运行康模式68Fu惧ll走A半ut杠oAp衬pW躁al尸l自动短判断谜是否尿开启棵或关放闭特余定的险过滤逗器Au势to寸E意na崇bl旱edAp撇pW窄al熔l自动馋判断笼过滤非器的粪运行占模式皂：Pa照ss骗iv播e或者Ac青ti咬veAu餐to肿R依ef悲in兰em对en已ts自动番消除站某些胖过滤赏器的农误报轿：Al腿lo捏wL蒙is松t,Pa肉ra烈me顶te腊rs摊,D僚at绵ab攀as标eMa绵nu六al手动捆配置藏安全舞过滤维器安全榜过滤躺器的橡自动瘦配置69Ap登pW功al机l在阻魔断非捉法请反求时潜返回持给用遭户的有页面定义瓜在主腥机层阴面安全冠页面70性能根据礼应用奥的路纲径设见置优军化的抱安全帐规则星粒度根据怀不同陈的应瓜用设屈置最壶优化眯的策缩慧略动态姿调整庙应用塞需求检测剑必须拜检测形的内世容优化钳应用甲性能优化罚系统无限草的Ap慢pW哥al扎l集群根据疼应用喇需求敢轻松怀扩展届性能71管理害性Ap萌pW杯al证l管理愧整个扯应用停安全热系统Se昏cu愚ri父ty饿M凶an坦ag矩em刮en训tAu粪to慌ma团ti英c卷Di晋sc坡ov草er丧y桑ofAp呼pl赏ic边at晒io炸n榨St携ru灶ct测ur悔eNo岂n考ee裁d翼tokn继ow离,迹de奏fi融ne斗o返r余un疑de贿rs者ta窝ndth肆e社Ap霞pl却ic板at翼io僵nAu探to闷ma幸ti诊c闪Co绪nf面ig宵ur雾at础io容n甲ofse羡cu旦ri狼ty巡寿p殊ol层ic寨yAu兄to炊ma币ti泳c近Po列li有cycr寸ea钓ti社on梁a睬nd国r禽ef封in太em御en汗tZe叼ro塌M化an消ua大l硬wo浴rkLo进we挎st莫p伤ro痰fi烦ci盼en劣cy笛l骑ev板el立s珍re端qu阀ir野edLo层we激st奔R酷is旨k模of烛H码um处an假E蜻rr落orLo帐we漆st迅T圣CO秤a勒nd格O糠PE桑X事件构管理最完挂善的钻监控锅、日乡丰志和揉数据咬管理靠工具安全员信息拾管理旅雷达摩图Se缓cu困ri影ty辟F暂or饺en给si熔c酸Da岁sh迷bo猎ar稳d管理,系统,初始恋化、嘉提交吨和安熄全日移志应用椒、过丧滤器感事件疯，应鉴用报续告72Ap落pW晋al积l事件Da雪sh绩bo也ar放d73直观古的管撕理和避安全莫日志74事件愚图75Ap篮pW糕al钢l技术液参数76Ap先pW务al联l技术糖参数设备硬件

采用1U专用机架式硬件设备；提供4个千兆电口或多模光口作为业务口，一个独立千兆电口作为管理口

处理性能单台设备处理性能为1G检测协议Http、Https，支持其他协议Bypass运行模式

支持旁路部署，无缝接入现有业务。支持多个虚拟主机防护，不同虚拟主机可以定义不同安全策略支持子应用防护，下级应用可以继承上级应用的安全策略，也可以自定义安全策略自动发现web站点结构、页面、参数等信息自动学习Web站点参数内容，根据访问行为实现自动的安全策略，安全级别不依赖于特征的更新自定义调整学习时间和相关学习参数支持快速消除误报支持后台服务器轮询操作77Ap烘pW愧al膏l技术目参数攻击防护类型

SQL注入跨站脚本Parametertampering会话操纵Cookie毒药Stealthcommanding后门程序web应用溢出暴力破解非授权访问SOAP服务操纵等文件上传控制设备管理

具有独立的管理平台，可以对多台设备进行统一管理，管理数据的传输必须进行加密。支持日志输出，日志输出可以使用以下协议：SMTP、SNMP、ODBC、SYSLOG、OPSEC可以对日志进行详细查询支持图形化报表可以通过外部LCD查看设备状态并进行管理扩展性支持集群方式，能够实现无缝的性能扩展行业标准支持PCIDSS78Ra尘dw捐ar订e整体We训b安全具解决吊方案79Ap启pW岔al拳l部署单独奇安全编网关涂串联滤接