统，对Web应用进行全面保护，即便黑客获得Web目录操作权限，依然无法对Web页面进行篡改，保障Web网站安全。
312WebGuardWAF综合应用安全网关
WEB综合安全应用网关（以下简称WAF）是XX科技自有知识产权，自主研发出品的高可靠性、高安全性、高易用性系统。
WAF是网络安全专家团针对“网站型”服务器量身定制的产业化产品，融合了我公司长期对网站系统进行的安全研究成果，应用多项专利技术，主要从网站平台系统可用性和信息可信任的角度，解决WEB防护及加速、内容防篡改、流量分析和管理、异常流量清洗、负载均衡等核心需求，提供事前预警、事中防护、事后分析全周期安全防护解决方案。
f中国铁建Web应用安全解决方案
图34WAF工作原理示意图WAF源于防护产品精品理念，致力于提高“网站型”服务器，应用服务系统的安全性和可靠性，保障网站应用服务系统的运行质量，提升网站应用系统运行质量，为网站应用服务系统的信息化规划部门、投资决策部门、运行维护部门提供具有参考意义的量化数据。事前，WAF进行网站服务运行动态监视，实时监测服务能力和服务质量，建立隐患预警机制。事中，基于“无故障运行时间”理念，依托稳定高效安全的系统内核以及先进全面的多维防护体系，从WEB应用威胁防御、WEB防篡改、抗拒绝服务攻击和WEB应用效能优化等多个角度，保障网站应用服务系统的运行质量。事后，WAF提供多角度量化的决策支撑数据，为用户提供便捷的使用管理、有效的数据和简洁清晰的阶段性报表，帮助网络维护队伍了解网站的建设情况和运行情况，掌握网站应用服务系统规划设计目标的满足程度、网站应用服务系统运行效能及负载、网站应用服务质量、运行报告等等多个角度的量化的决策支撑数据。帮助网站系统运行维护队伍从宏观环境、当前建设现状、系统负载、异常行为过程等多个维度综合考虑安全问题，分角色提供既有清晰结论、又有多角度量化的决策支撑数据的高水平报表。
3121产品功能
31211WEB应用威胁防御
WEB防护系统对HTTP数据流进行分析，应用了先进的多维防护体系，对WEB应用攻
f中国铁建Web应用安全解决方案
击进行深入的研究，固化了一套针对WEB应用防护的专用特征规则库，对当前国内主要的WEB应用攻击手段实现了有效的防护机制，可以有效应对黑客传统攻击如缓冲区溢出、CGI扫描、遍历目录、OS命令注入等以及SQL注入和跨站脚本等攻击手段。
系统对于HTTP内容有着完全的访问权和控制权，检查所有的HTTP内容，解释和建立规则。一旦某个会话被应r