【51CTO.com 綜合消息】逐年上升的WEB攻擊數(shù)量，占據(jù)了大部分攻擊事件比例。WEB安全已經(jīng)被推到了風(fēng)口浪尖，無論是政府還是企業(yè)都迫切解決這個(gè)棘手的問題。面對(duì)應(yīng)用層常見的SQL注入、跨站、溢出等攻擊，原有的傳統(tǒng)防御設(shè)備無能為力，急需一款新的產(chǎn)品來保障應(yīng)用層的安全，此時(shí) WAF便走上了應(yīng)用安全的舞臺(tái)。

雖然目前市場(chǎng)對(duì)WAF的認(rèn)可度不像防火墻、防篡改軟件那么高，但安全廠商們關(guān)于WAF的戰(zhàn)爭(zhēng)已打響。為了搶占市場(chǎng)，有些安全廠商率先推出了WAF。最早的這批WAF采用的技術(shù)原理與網(wǎng)絡(luò)層的防火墻一樣，基本都是采用特征匹配技術(shù)， WAF也因此得名：應(yīng)用層防火墻。

但是采用特征匹配技術(shù)會(huì)存在以下幾個(gè)問題：

1、誤報(bào)和漏報(bào)：比如SQL注入，只要把參數(shù)1改成其他任意數(shù)字，就是一次SQL注入的變種攻擊，再比如攻擊者的編碼轉(zhuǎn)換和關(guān)鍵字跨域。所以，應(yīng)用層的攻擊千變?nèi)f化，常見的特征匹配技術(shù)不可能完全識(shí)別所有變種攻擊。因此，采用這種方法來防御應(yīng)用層攻擊勢(shì)必存在一定的局限性。

2、滯后性： 網(wǎng)站的作用是越來越重要，特別是銀行、電子商務(wù)類的網(wǎng)站不容有失。而我們大家都知道，往往是一種漏洞或攻擊方式被發(fā)現(xiàn)后的一段時(shí)間，相應(yīng)的防護(hù)措施或補(bǔ)丁才會(huì)發(fā)布，所以特征庫(kù)的更新也就沒有辦法做到，

3、無法抵制未知攻擊：特征庫(kù)基本都是根據(jù)已知漏洞所產(chǎn)生的，面對(duì)層出不窮的新的漏洞或攻擊方式，特征匹配技術(shù)顯得有些力不從心。

作為國(guó)內(nèi)最專業(yè)的應(yīng)用層研究安全廠商，北京國(guó)舜科技的安全研究專家們憑借著多年深厚的技術(shù)積累，全新推出史上最智能的應(yīng)用防火墻UnisGuard-WAF網(wǎng)站應(yīng)用防護(hù)系統(tǒng)，簡(jiǎn)稱UnisWAF。

并且，UnisWAF網(wǎng)站應(yīng)用防護(hù)系統(tǒng)在特征庫(kù)的基礎(chǔ)上，增加了自學(xué)習(xí)功能。

通過對(duì)業(yè)務(wù)系統(tǒng)的學(xué)習(xí)來建立針對(duì)該業(yè)務(wù)系統(tǒng)的安全模型，該安全模型同時(shí)也會(huì)隨著業(yè)務(wù)系統(tǒng)的更新和調(diào)整而更新。

1、不同的業(yè)務(wù)系統(tǒng)，使用不同的模型。通過自學(xué)習(xí)、總結(jié)、歸納，從而形成針對(duì)該業(yè)務(wù)系統(tǒng)的安全模型。同時(shí)，UnisGuard-WAF網(wǎng)站應(yīng)用防護(hù)系統(tǒng)會(huì)根據(jù)業(yè)務(wù)系統(tǒng)的變化來更新安全模型。

2、因?yàn)榘踩Ｐ筒恍枰蕾囂囟ǖ奶卣鲙?kù)，大大增強(qiáng)了其應(yīng)對(duì)未知攻擊的能力。

和軟件同類產(chǎn)品相比，用戶僅僅需要簡(jiǎn)單部署產(chǎn)品，就可以全面防御SQL注入、XSS攻擊等Web攻擊行為，不需要在業(yè)務(wù)系統(tǒng)的代碼上做任何修改。和采用傳統(tǒng)特征匹配技術(shù)的WAF相比，UnisGuard-WAF網(wǎng)站應(yīng)用防護(hù)系統(tǒng)報(bào)警準(zhǔn)確率高，避免了僅采用單純的特征匹配方法的大量漏報(bào)和誤報(bào)。不會(huì)因?yàn)閷㈥P(guān)鍵字定義得過于嚴(yán)格而出現(xiàn)誤報(bào)，也不會(huì)因?yàn)閮H能定義有限多個(gè)特征而使得變種攻擊可以輕易繞過。

UnisGuard-WAF網(wǎng)站應(yīng)用防護(hù)系統(tǒng)強(qiáng)大的功能、簡(jiǎn)單的操作、友好的用戶界面、全面的技術(shù)支持，解除了您的后顧之憂，是您值得信賴的網(wǎng)絡(luò)安全產(chǎn)品。