【51CTO.com 綜合消息】安恒信息《WEB應用防火墻（網(wǎng)關(guān)）的研發(fā)與產(chǎn)業(yè)化項目》日前成功獲得2010年度國家電子信息產(chǎn)業(yè)發(fā)展基金的支持。這是繼2008年安恒獲得科技部《科技型中小企業(yè)技術(shù)創(chuàng)新基金》支持，以及2009年安恒《惡意代碼防治系統(tǒng)》產(chǎn)業(yè)化項目獲得國家發(fā)改委信息安全專項基金支持以來的又一項國家級項目。

國家電子信息產(chǎn)業(yè)發(fā)展基金是國家支持以軟件產(chǎn)業(yè)和集成電路產(chǎn)業(yè)為核心的電子信息產(chǎn)業(yè)發(fā)展，促進其核心領(lǐng)域技術(shù)與產(chǎn)品研究開發(fā)，產(chǎn)業(yè)化的中央專項資金。

安恒信息自主研發(fā)的明御WEB應用防火墻，滿足各類法律法規(guī)如PCI、等級保護、企業(yè)內(nèi)部控制規(guī)范等要求，以國內(nèi)首創(chuàng)的全透明部署模式全面支持HTTPS，在提供WEB應用實時深度防御的同時實現(xiàn)WEB應用加速及敏感信息泄露防護，為Web應用提供全方位的防護解決方案。該產(chǎn)品致力于解決應用及業(yè)務邏輯層面的安全問題，廣泛適用于“政府、金融、運營商、公安、能源、稅務、工商、社保、交通、衛(wèi)生、教育、電子商務”等所有涉及WEB應用的各個行業(yè)。部署安恒的WAF產(chǎn)品，可以幫助用戶解決目前所面臨的各類網(wǎng)站安全問題，如：注入攻擊、跨站腳本攻擊(釣魚攻擊)、惡意編碼(網(wǎng)頁木馬)、緩沖區(qū)溢出、信息泄露、應用層DOS/DDOS攻擊等等。

WEB應用防火墻與網(wǎng)絡防火墻的區(qū)別：

傳統(tǒng)的網(wǎng)絡防火墻作為訪問控制設備，工作在OSI1-4層，基于IP報文進行狀態(tài)檢測、地址轉(zhuǎn)換、網(wǎng)絡層訪問控制等，對報文中的具體內(nèi)容不具備檢測能力。因此，對Web應用而言，傳統(tǒng)的網(wǎng)絡防火墻僅提供IP及端口防護，對各類WEB應用攻擊缺乏防御能力。

Web應用防火墻主要致力于提供應用層保護，通過對HTTP/HTTPS及應用層數(shù)據(jù)的深度檢測分析，識別及阻斷各類傳統(tǒng)防火墻無法識別的WEB應用攻擊。