近年來(lái)，政府、企業(yè)各類(lèi)組織所面臨的Web應(yīng)用安全問(wèn)題越來(lái)越復(fù)雜，安全威脅正在飛速增長(zhǎng)，尤其是混合威脅風(fēng)險(xiǎn)，如黑客攻擊、蠕蟲(chóng)病毒、DDoS攻擊、SQL注入、跨站腳本、Web應(yīng)用安全漏洞利用等，極大地困擾著用戶(hù)，對(duì)信息網(wǎng)絡(luò)和核心業(yè)務(wù)造成嚴(yán)重破壞，內(nèi)部維護(hù)人員疲于應(yīng)付Web應(yīng)用安全漏洞的補(bǔ)救，傳統(tǒng)防火墻局限于自身的檢測(cè)機(jī)制和防護(hù)深度，已經(jīng)難以解決當(dāng)前眾多的Web應(yīng)用安全問(wèn)題。

Web應(yīng)用防火墻（Web Application Firewall，簡(jiǎn)稱(chēng)：WAF）為目前國(guó)際安全界的新興產(chǎn)品，用以解決Web應(yīng)用層出現(xiàn)的安全問(wèn)題。目前，WAF在國(guó)外市場(chǎng)上已有明確的功能定義，但缺少適應(yīng)中國(guó)國(guó)情的特殊性考慮，例如缺少針對(duì)國(guó)內(nèi)泛濫猖獗的DDoS攻擊防范等。

趙明之前的網(wǎng)站網(wǎng)絡(luò)中沒(méi)有加防護(hù)設(shè)備，我覺(jué)得完全可以找一個(gè)好點(diǎn)的WAF和防火墻配合來(lái)搞定所有問(wèn)題。

如圖所示。

我們?cè)诜阑饓ι现豢匆粋€(gè)80和443端口。然后讓W(xué)AF來(lái)保護(hù)我們的Web服務(wù)器集群（單一個(gè)web服務(wù)器也可以）

WAF自身集成了Web應(yīng)用自動(dòng)化掃描工具，提供黑盒測(cè)試手段，檢測(cè)、分析Web應(yīng)用自身的脆弱性及漏洞，提供預(yù)防方案。

網(wǎng)站安全問(wèn)題成為電子商務(wù)日益關(guān)注的焦點(diǎn)。對(duì)于客戶(hù)而言，需要的不僅僅是網(wǎng)絡(luò)安全設(shè)備，更需要具備快速應(yīng)急響應(yīng)、豐富實(shí)踐經(jīng)驗(yàn)和強(qiáng)大技術(shù)實(shí)力的合作伙伴，為其提供專(zhuān)業(yè)完善的網(wǎng)站應(yīng)用安全解決方案。所以建議趙明再找一個(gè)公司做下安全檢測(cè)服務(wù)。