WEB應用安全問題已經隨著互聯網的廣泛應用而逐漸受到重視，網站篡改、網站敏感內容泄漏、網上銀行的安全隱患、遭受來自互聯網上的掛馬攻擊，已經身邊隨處可見，離我們并不遙遠。其中統計數據表明政務網站隨著應用力度加大安全問題也凸顯其嚴重性，目前常見的網絡攻擊大多數都是針對應用自身的弱點，其中最常用的攻擊技術就是針對Web應用攻擊及SQL注入等。

目前，我國政府網站所受到的威脅主要來自以下幾個方面：

(一)邪教組織、恐怖組織、反政府組織、犯罪組織等利用網絡開展的攻擊。

(二)國際間競爭信息戰加大，互聯網宣傳作為重要陣地位置已得到空前提升。

(三)來自國內外黑客的攻擊。政府網站因其公信力高、影響力大，成為網絡黑客產業鏈中首要目標。

(四)同行業商業惡意競爭攻擊行為也成為Web安全問題的一個重要方面。

面對如此嚴重的Web應用攻擊，政府網站安保工作已經刻不容緩，相關信息化管理水平必須有更大的飛躍。

面對日益嚴峻的安全問題，現有的Web防護系統已無法為政府、企業的網站提供足夠的保護，智恒聯盟WAF制定了更全面的攻擊防護體系和方法。

WAF工作原理示意圖#p#

集成領先WEB應用漏洞檢測技術

Web應用安全問題，成因在于Web應用程序開發階段留下的安全隱患為攻擊者所利用。這主要由于Web發展過程前進過于迅速，更多考慮如何快速提供服務，往往忽略了之前在傳統軟件工程開發中已經面臨的安全問題。因此，Web上的很多應用都沒有經過傳統軟件開發所必需完成的細致檢查和完整處理過程。

針對這種情況，WebGuard-WAF集成了業界領先的Web應用檢測技術，檢測Web應用自身的脆弱性，諸如SQL注入、跨站腳本(XSS)等頁面漏洞，為解決根本問題提供技術依據。

多維防護體系

WAF應用了先進的多維防護體系，對Web應用攻擊進行了廣泛且深入的研究，固化了一套針對Web應用防護的專用特征規則庫，對當前國內主要的Web應用攻擊手段實現了有效的防護機制，應對黑客傳統攻擊(緩沖區溢出、CGI掃描、遍歷目錄等)以及新興的SQL注入和跨站腳本等攻擊手段。

黑客攻擊技術是不斷發展的，安全產品面對的是充滿“智慧”的攻擊者，Web安全攻防是持續變化的過程。攻擊者可以調整攻擊力度、采用新的攻擊手段，突破攻擊防護設備的性能極值，能夠及時跟蹤、發現互聯網上新出現的Web應用攻擊類型，并最優化防護技術，從而為客戶提供對抗最新攻擊的解決方案。

網頁篡改防護

針對目前猖獗的網頁篡改問題，WebGuard-WAF提供“安全-成本”的最佳平衡點，從“事前、事中以及事后進行綜合考慮。事前提供漏洞掃描，作為預防解決方案，為解決根本問題提供技術依據。事中，基于智能特征分析技術，對網頁篡改所采用的主要攻擊手段(如SQL注入、XSS)進行檢測并做有效阻斷，且及時跟蹤、發現互聯網上新出現的SQL注入攻擊類型，并最優化防護技術，幫助用戶對抗最新攻擊。事后對WEB網頁篡改能進行檢測并做應急保護，有效阻止非法頁面發布、為公眾瀏覽，極大降低網頁篡改引發重大影響的安全風險。

Web應用威脅防御

智恒WAF應用安全網關防護系統對HTTP數據流進行分析，應用了先進的多維防護體系，對Web應用攻擊進行深入的研究，固化了一套針對Web應用防護的專用特征規則庫，對當前國內主要的Web應用攻擊手段實現了有效的防護機制，應對黑客傳統攻擊如緩沖區溢出、CGI掃描、遍歷目錄、OS命令注入等以及SQL注入和跨站腳本等攻擊手段。

Web應用加速

智恒WAF應用安全網關防護系統在對電子政務進行全面的安全防護的同時，通過連接池、緩存等機制，實現應用加速，優化電子政務系統的性能。