明御TM WEB應用防火墻（簡稱：WAF）是安恒信息結(jié)合多年應用安全的攻防理論和應急響應實踐經(jīng)驗積累的基礎上自主研發(fā)完成，滿足各類法律法規(guī)如PCI、等級保護、企業(yè)內(nèi)部控制規(guī)范等要求，以國內(nèi)首創(chuàng)的全透明直連部署模式，全面支持HTTPS，在提供WEB應用實時深度防御的同時實現(xiàn)WEB應用加速、敏感信息泄露防護及網(wǎng)頁防篡改，為Web應用提供全方位的防護解決方案。該產(chǎn)品致力于解決應用及業(yè)務邏輯層面的安全問題，廣泛適用于“金融、運營商、政府、公安、教育、能源、稅務、工商、社保、衛(wèi)生、電子商務”等所有涉及WEB應用的各個行業(yè)。部署安恒的WAF產(chǎn)品，可以幫助用戶解決目前所面臨的各類網(wǎng)站安全問題，如：注入攻擊、跨站腳本攻擊(釣魚攻擊)、惡意編碼(網(wǎng)頁木馬)、緩沖區(qū)溢出、信息泄露、應用層DOS/DDOS攻擊等等。

主要功能：

深度防御

明御WEB應用防火墻基于安恒專利級WEB入侵異常檢測技術(shù)，對WEB應用實施全面、深度防御，能夠有效識別、阻止日益盛行的WEB應用黑客攻擊（如SQL注入、釣魚攻擊、表單繞過、緩沖區(qū)溢出、CGI掃描、目錄遍歷等）：

• web應用加速
  系統(tǒng)內(nèi)嵌應用加速模塊，通過對各類靜態(tài)頁面及部分腳本的高速緩存，大大提高訪問速度。
• 敏感信息泄露防護
  系統(tǒng)內(nèi)置安全防護策略，可以靈活定義HTTP/HTTPS錯誤返回的默認頁面，避免因為WEB服務異常，導致敏感信息（如：WEB應用安裝目錄、WEB服務器版本信息等）的泄露。
• 網(wǎng)頁防篡改
  系統(tǒng)提供網(wǎng)頁防篡改功能，通過實時檢測和保護機制，確保被篡改內(nèi)容不被訪問者瀏覽到。
• 負載均衡
  系統(tǒng)內(nèi)置負載均衡模塊，實現(xiàn)被保護網(wǎng)站服務器的均衡訪問。
• 訪問日志審計
  提供WEB應用訪問的日志記錄、分析、統(tǒng)計管理等。
• 策略配置
  提供自定義安全策略配置，適應各種應用環(huán)境。
• 告警
  實時告警，支持郵件、短信等多種方式告警。
• 系統(tǒng)報表
  支持自定義統(tǒng)計，報表支持各類導出格式（WORD、EXCEL、PDF、HTML等）。

產(chǎn)品特點：

• 專利級WEB入侵異常檢測引擎
  安恒獨有WEB入侵異常檢測引擎，能夠有效分析和識別各類已知和變形的應用攻擊，為防御的準確性和高效性提供了基礎。
• 支持全透明直連部署
  安恒獨有WEB入侵異常檢測引擎，能夠有效分析和識別各類已知和變形的應用攻擊，為防御的準確性和高效性提供了基礎。
• HTTPS支持
  全面支持HTTPS/SSL加密協(xié)議,實現(xiàn)對高安全要求WEB應用系統(tǒng)的檢測和防護，提供了針對性的安全檢測及深度防御的解決方案。
• 支持多保護對象
  支持多臺主機對象的保護，包括不同域名不同IP，不同域名相同IP的情況。
• 支持用戶自定義規(guī)則庫
  用戶可以根據(jù)數(shù)據(jù)包的特征關鍵字等自定義安全策略規(guī)則，來實現(xiàn)安全檢測及過濾。
• 統(tǒng)一日志平臺接口
• 支持監(jiān)控、阻斷、軟硬件物理直通等多種應用模式。
• 支持多種部署模式
  支持直連透明部署、旁路牽引防護部署、HA等部署模式。