近年來，政府、企業各類組織所面臨的Web應用安全問題越來越復雜，安全威脅正在飛速增長，尤其是混合威脅風險，如黑客攻擊、蠕蟲病毒、DDoS攻擊、SQL注入、跨站腳本、Web應用安全漏洞利用等，極大地困擾著用戶，對信息網絡和核心業務造成嚴重破壞，內部維護人員疲于應付Web應用安全漏洞的補救，傳統防火墻局限于自身的檢測機制和防護深度，已經難以解決當前眾多的Web應用安全問題。

Web應用防火墻（Web Application Firewall，簡稱：WAF）為目前國際安全界的新興產品，用以解決Web應用層出現的安全問題。目前，WAF在國外市場上已有明確的功能定義，但缺少適應中國國情的特殊性考慮，例如缺少針對國內泛濫猖獗的DDoS攻擊防范等。

趙明之前的網站網絡中沒有加防護設備，我覺得完全可以找一個好點的WAF和防火墻配合來搞定所有問題。

如圖所示。

我們在防火墻上只看一個80和443端口。然后讓WAF來保護我們的Web服務器集群（單一個web服務器也可以）

WAF自身集成了Web應用自動化掃描工具，提供黑盒測試手段，檢測、分析Web應用自身的脆弱性及漏洞，提供預防方案。

網站安全問題成為電子商務日益關注的焦點。對于客戶而言，需要的不僅僅是網絡安全設備，更需要具備快速應急響應、豐富實踐經驗和強大技術實力的合作伙伴，為其提供專業完善的網站應用安全解決方案。所以建議趙明再找一個公司做下安全檢測服務。