WEB服务器安全防护需求分析 
    
    随着Web应用的丰富，各类攻击工具不断的普遍和强大，互联网上的安全隐患越来越多。随着客户核心业务系统对网络依赖程度的增加，Web应用攻击事件数量将会持续增长，损失严重程度也会剧增。因此，必须有所对策以保护其投资、利润和服务。 
    从安全角度考虑，需要针对目前泛滥的SQL注入、跨站脚本、应用层DD.o.S、网页篡改等Web应用攻击，提供有效检测、防护，降低攻击的影响，从而确保业务系统的连续性和可用性。另一方面，还需要对投入成本进行考虑。“成本”不仅仅意味着购买安全产品/服务产生的直接支出，还需要考虑是否影响组织的正常业务、是否给维护人员带来较大的管理开销。

解决方案 

    北京瑞达时代Web应用防火墙作为网关设备，防护对象为Web、Webmail服务器，其设计目标为：针对安全事件发生时序进行安全建模，分别针对安全漏洞、攻击手段及最终攻击结果进行扫描、防护及诊断，提供综合Web应用安全解决方案。 
    Itsafe web应用防火墙支持三种工作模式，分别为透明模式、路由模式和混合模式。使得部署Itsafe web应用防火墙变得异常简单和方便。Itsafe web应用防火墙在接入方面支持链路聚合、VLAN等设置。




使用效果 
    
    保护重要信息系统不受Web应用攻击的影响。不仅仅能够检测目前复杂的Web应用攻击，而且必须在不影响正常业务流量的前提下对攻击流量进行实时阻断，具备更细粒度的攻击检测和分析机制。 
    能够通过多种机制的分析检测，能够有效的阻断攻击，保证Web应用合法流量的正常传输，保障业务系统的运行连续性和完整性。同时，针对当前的热点问题，如SQL注入攻击、网页篡改、网页挂马等，优化最佳安全/成本平衡点，有效降低安全风险。 
    事前，ITSAFE WEB应用防火墙提供Web应用漏洞扫描功能，检测Web应用程序是否存在SQL注入、跨站脚本漏洞。事中，对黑客入侵行为、SQL注入/跨站脚本等各类Web应用攻击、DD.o.S攻击进行有效检测、阻断及防护。事后，针对当前的安全热点问题，网页篡改及网页挂马，提供诊断功能，降低安全风险，维护网站的公信度。