WAF-web御系统.docVIP

WEB应用防护系统 　　　　　　　　　　　　　　　　　 蓝盾信息安全技术股份有限责任公司 2014年7月3日 目录 1. 第一章 WAF 2 1.1 产生背景 2 1.2 应用功能 2 审计设备 2 访问控制设备 3 架构/网络设计工具 3 WEB应用加固工具 3 1.3 特点 3 异常检测协议 3 增强的输入验证 4 及时补丁 5 基于规则的保护和基于异常的保护 5 状态管理 5 其他防护技术 5 2. 第二章 BD-WAF 6 2.1蓝盾WEB应用防火墙简介 6 2.2 BD-WAF 系统具备以下功能特性 6 2.3 BD-WAF 的详细参数 7 3. 第三章 绿盟WAF 10 3.1 绿盟WAF简介 10 3.2 产品特点： 10 3.2 详细招标参数 11 4. 附录 14 附录1. WAF（WEB应用防火墙）技术比较表 14 附录2. 在选择WAF产品时，建议参考以下步骤： 15 第一章 WAF Web应用防护系统（也称：网站应用级入侵防御系统。英文：Web Application Firewall，简称： WAF）。利用国际上公认的一种说法：Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用