【51CTO.com 綜合消息】2010年6月11日，業(yè)界領(lǐng)先的Web安全網(wǎng)關(guān)廠商Anchiva宣布，發(fā)布最新Web攻擊防御產(chǎn)品線——Anchiva S系列Web應(yīng)用安全網(wǎng)關(guān)（簡稱WAF）。Anchiva WAF通過對進(jìn)出Web服務(wù)器的HTTP/HTTPS流量內(nèi)容進(jìn)行實時分析、檢測與過濾，可精確判定并阻止各種Web應(yīng)用入侵行為，阻斷對Web服務(wù)器的惡意訪問與非法操作。

近年來，Web攻擊事件頻頻爆出，根據(jù)最近的CNCERT報告顯示，僅5月10日至5月16日一周內(nèi)，中國境內(nèi)就有81個政府網(wǎng)站被篡改；截止5月24日，包括我國的2所一流大學(xué)與10多所重點大學(xué)在內(nèi)的眾多高校網(wǎng)站被掛馬。企業(yè)傳統(tǒng)的安全手段已經(jīng)很難應(yīng)對各種新型的Web攻擊，而最新Anchiva WAF系列產(chǎn)品能夠保護(hù)網(wǎng)頁內(nèi)容不被篡改，阻擋網(wǎng)站被掛馬和植入病毒、后門、間諜軟件等，同時還能保護(hù)Web數(shù)據(jù)庫信息不被泄露，以及防護(hù)SQL注入、XSS攻擊、命令行注入等威脅。

Anchiva中國區(qū)產(chǎn)品經(jīng)理張有艷表示：“當(dāng)前企業(yè)需要的安全，絕不是被動的在遭受攻擊后的恢復(fù)，而需要將惡意代碼、非授權(quán)篡改、應(yīng)用攻擊等眾多因素結(jié)合在一起，進(jìn)行綜合防范，從而做到對Web服務(wù)器的多重保護(hù)，確保Web應(yīng)用安全的最大化。Anchiva S系列Web應(yīng)用安全網(wǎng)關(guān)突破性的實現(xiàn)了以上功能，是目前市場上能夠真正幫助企業(yè)實現(xiàn)Web應(yīng)用安全的產(chǎn)品之一?！?/P>

Anchiva S系列Web應(yīng)用安全網(wǎng)關(guān)（Anchiva WAF）具有以下顯著特性：

◆易用性-Anchiva在開發(fā)WAF產(chǎn)品線之初，做了比較全面的市場調(diào)研，認(rèn)為對于這種專業(yè)性很強(qiáng)的設(shè)備，簡單易用很重要，因為不能期望或要求客戶是個Web應(yīng)用安全的專家，要盡量減少客戶的配置和手動調(diào)整。所以設(shè)備的易用性是Anchiva WAF的一個重要特色，可以做到即插即用。比較國外的WAF產(chǎn)品的自學(xué)習(xí)功能，這一優(yōu)點更為突出；前者需要網(wǎng)站運(yùn)維人員有比較好的Web協(xié)議基礎(chǔ)與Web編程基礎(chǔ)才能真正使用起來，配置復(fù)雜度比較高、實施難度大，通常實施的周期也較長；而Anchiva WAF的安裝半小時就可以完成并投入保護(hù)。 

◆功能強(qiáng)大-除了所有國內(nèi)外WAF廠商能防御的SQL注入、XSS攻擊、命令行注入、Cookie篡改/假冒、緩沖區(qū)溢出等這種通常的防御功能外，為了更加貼近中國客戶的需求，Anchiva WAF還具有靜態(tài)頁面防篡改、防后門攻擊、防掛馬和在部署產(chǎn)品前已經(jīng)被掛馬的監(jiān)控報警功能，一方面這是Anchiva 網(wǎng)絡(luò)安全實驗室多年積累的優(yōu)勢，另一方面根據(jù)國內(nèi)網(wǎng)站的現(xiàn)狀也是國內(nèi)Web攻擊防御的重點之一。 

◆良好的性能與穩(wěn)定性-Anchiva WAF產(chǎn)品完全繼承了Anchiva在Web網(wǎng)關(guān)上的技術(shù)優(yōu)勢，不僅具有良好的穩(wěn)定性，在性能上也有支持多核均衡分發(fā)和優(yōu)化TCP協(xié)議棧的操作系統(tǒng)，這是Anchiva多年的技術(shù)積累所致。Anchiva致力成為全球速度最快的WAF產(chǎn)品。 

◆投資回報率-Anchiva WAF基于硬件網(wǎng)關(guān)的防御架構(gòu)，不同于軟件的防御方式。單一設(shè)備可以支持多對線路，而且針對每對線路可根據(jù)Web服務(wù)器IP、域名隨意增加防護(hù)策略，并且防護(hù)策略可以細(xì)粒度到Web目錄、URL。Anchiva WAF基于這樣的策略防護(hù)模式與其高性能、高可靠性的完美結(jié)合，非常適合應(yīng)用于虛擬主機(jī)運(yùn)營商.Anchiva為運(yùn)營商提供合作運(yùn)營模式，給眾多網(wǎng)站托管用戶提供增強(qiáng)的網(wǎng)站安全服務(wù)。 

◆安全服務(wù)保障-為了給客戶提供持續(xù)不斷的Web攻擊防御服務(wù)，Anchiva RapidRX安全實驗室具有國際級的安全研究分析人員，能夠及時跟蹤、發(fā)現(xiàn)互聯(lián)網(wǎng)上Web應(yīng)用攻擊類型及發(fā)展趨勢。為Anchiva全球客戶提供不間斷的規(guī)則庫與防護(hù)算法的更新，與用戶一起應(yīng)對各類Web應(yīng)用攻擊。

目前，Anchiva S系列產(chǎn)品共分4個型號，可支持的HTTP并發(fā)連接數(shù)從15萬到40萬，能夠充分滿足政府、教育、IDC、醫(yī)療衛(wèi)生、制造業(yè)等各個行業(yè)的Web安全運(yùn)維需要以及保護(hù)他們Web業(yè)務(wù)的正常開展。