浪潮WAF网站安全解决方案

  行业背景

2012年，我国境内被篡改网站16388个，其中政府网站1802个，比2011年增长6.1%和21.4%，被植入后门网站较2011年分别增长213.7%和93.1%。2012年，我国境内日均发生攻击流量超过1G的较大规模的DOS事件有1022起，约为2011年的3倍。

网站作为政府行业对外的窗口，又是电子政务、电子商务的重要平台，一旦被黑客攻破，从而获取、破坏、篡改各种重要信息和数据，给各组织机构造成重大的经济损失和恶劣的社会影响，甚至引起政治、金融和国家的安全。  

需求分析

云计算已被公认为未来的发展趋势，并已在全球快速演进。在云计算模式下，通过浏览器来获取云计算中心的各种应用服务是普遍采用的方式，而应用服务也主要是Web服务。目前，各行业应用，如电子政务、电子商务、社交网络、在线视频等主流应用正不断向云计算平台迁移，在这种背景下，保障Web应用服务及隐私数据的安全，已经成为业界的共识。

浪潮WAF网站安全防护解决方案

浪潮Web应用防火墙（Inspur WAF），简称：浪潮WAF，采用多重高效检测引擎，为客户提供最佳的Web应用漏洞和未知威胁防御能力。各检测引擎独立工作，又相互协同工作，可对HTTP/HTTPS和压缩数据流进行全面的分析，极大地提高Web应用安全防御能力和检测效率。

浪潮WAF的三维（数据流向、处理阶段、防御方式）防御模型能为客户提供更加全面的网站安全解决方案，可有效抵御各类黑客攻击，包括SQL注入、跨站攻击（XSS）、Google Hacking、缓冲区溢出、DDOS攻击、会话劫持等等。

作为位于浏览器和Web服务器之间的应用协议/数据过滤器，浪潮WAF具有高安全性和灵活性的特点，可透明融入用户原有网络，并支持串联和并联两种接入模式，保护Web服务器免受黑客攻击。

浪潮WAF的高安全性体现在其对流入请求的规范性和数据进行安全检查，实时发现可能的Web应用安全威胁，并将这些恶意请求阻挡在Web服务器之外。同时，浪潮WAF还将对Web服务器返回给浏览器的数据进行监控和过滤，可防止泄露敏感信息。

浪潮WAF双向数据流检测

适用客户及收益

浪潮WAF致力于解决应用及业务逻辑层面的安全问题，可广泛应用于政府、金融、税务、工商、交通、科研院所、电子商务等涉及Web应用的各行各业。

浪潮WAF可有效解决诸如SQL注入、跨站脚本攻击（XSS）、跨站请求伪造（CSRF）、文件包含攻击、配置漏洞、DDOS攻击等常见的应用层安全威胁，保障Web应用服务的持续性和安全性。