产品背景：

传统的网络安全技术，如防火墙、IPS、网页防篡改等，由于工作机理的限制，对Web应用系统的防护存在先天缺陷。随着攻击者知识的日趋成熟、攻击工具与手法的日趋复杂多样，传统的技术防护手段已经无法满足Web应用防护的需求。  
我们推出的SafeWeb网站安全系统是一款专门保护Web应用服务器的硬件产品，通过Web深度防护、Web隐身、Web加速、网页防篡改、DDOS防护等综合手段，可以有效地防止针对Web应用系统的各种攻击。

产品功能：

网络防火墙

可预先定义包过滤访问控制规则，过滤掉不允许通过的网络流量

http/https协议检查

对http及https请求进行协议规范检查，如果存在协议违背情况将会作为异常行为被阻断

主动防御

通过人工定义和自学习引擎两种途径，生成主动应用层安全规则

被动防御

基于OWASP定义的特征库检查已知Web攻击

自学习安全模型

通过自学习引擎双向学习Web应用逻辑，生成安全模型数据库，阻断非正常的请求

访问限制

细粒度控制Web访问请求，防止请求消息中注入的恶意代码和缓存区溢出攻击

Cookie加密与签名

通过对Web访问时Cookie值的加密与签名，防止Cookie泄露与篡改

Web隐身

通过禁止反馈Web错误页面和头信息的技术措施，防止Web服务器信息泄露

应用级DDos防御

通过限制防火墙设备、服务器、客户端最大连接数等措施，防止网络风暴，保障持续服务

网页防篡改

可保护所有Web页面，一旦Web页面被修改，系统可立即发现并采取相应措施进行响应

用户行为审计

对可疑活动主机可进行详细审计。被审计对象的所有Web访问将被逐一记录，作为事后取证依据

业务连续性保障

系统提供透明部署、HA双机热备、Bypass卡技术手段，可确保业务持续运行