Web 应用防火墙技术白皮书 - 1 - WebRay 应用防火墙 产品白皮书 Web 应用防火墙技术白皮书 - 2 - 目 录 目 录 ........................................................................................................................................... 2 应用背景 ........................................................................................................................................... 3 1 . 产品概述 .................................................................................................................................... 5 2 . 产品特色 .................................................................................................................................... 7 3 . 产品特性 .................................................................................................................................. 1 2 4 . 部署模式 .................................................................................................................................. 1 5 5 . 服务支持 ........................................................................................................ 错误!未定义书签。 Web 应用防火墙技术白皮书 - 3- 应用背景 当Web应用越来越为丰富的同时,Web 服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标。SQL 注入、网页篡改、网页挂马等安全事件,频繁发生。2007 年,国家计算机网络应急技术处理协调中心(简称 CNCERT/CC)监测到中国大陆被篡改网站总数累积达 61228 个,比去年增加了 1.5 倍。其中,中国大陆政府网站被篡改各月累计达 4234 个。 防 火 墙 , UTM, IPS 能 否 解 决 问 题 ? 企业一般采用防火墙作为安全保障体系的第一道防线。但是,在现实中,他们存在这样那样的问题。 防火墙的不足主要体现在: 1) 传统的防火墙作为访问控制设备,主要工作在 OSI 模型三、四层,基于IP 报文进行检测。它就无需理解Web应用程序语言如 HTML 及 XML,也 无需理解HTTP 会 话 。因 此 ,它也 不可 能对HTML 应用程序用户 端 的输 入进行验 证 、或 是检测到一个已 经 被恶 意...