隨著計算機技術的發展和網絡及其應用的普及，網絡安全日益成為影響網絡效能的重要問題。WEB應用作為最流行的網絡應用，在極大方便了人們的辦公、信息獲取、業務辦理的同時，也給攻擊者留下了更多的可乘之機，帶來了很大的安全隱患。據國家計算機網絡應急技術處理協調中心（簡稱CNCERT）監測，2010 年中國大陸有近3.5萬個網站被黑客篡改，其中被篡改的政府網站高達4635 個，比2009 年上升67.6%。近三年來，針對WEB應用的安全漏洞以每年40%的速度快速增長。已經發現的WEB應用漏洞數量占所有漏洞總數量超過50%。已經發生的攻擊中，有75%的攻擊都是針對WEB應用發起的。在2010年，80%的網站都遭到WEB應用安全方面的攻擊。

面對日益嚴峻的網站安全威脅，需要專業的網站防護產品。DCFW-1800-WAF系列WEB應用安全網關（以下簡稱WAF）是由神州數碼網絡公司自主研發的新一代高性能應用層網絡安全設備，能夠為教育、政府、大中型企業的WEB應用提供立體化安全防護解決方案。作為專業的應用層安全防護產品-WEB應用安全網關，由于其針對性強、易于實施和管理維護等特點，已經成為實現網站安全防護最重要和最有效的安全網關產品。

WAF產品具備WEB攻擊防護、盜鏈爬蟲防護、網站偽裝、服務器狀態檢測、網頁防篡改、WEB應用掃描、敏感信息過濾、DDoS攻擊防護、Cache加速、負載均衡、網站訪問統計等功能，能全方位的保障網站的可用性、安全性、可靠性和可視性。

神州數碼網絡WAF采用新一代立體化的網站防護理念和多維細粒度防護引擎技術，實現了事前故障及時預警、事中實時攻擊防御、時候異常緊急響應。創造性的用一臺設備解決了網站運維過程中帶來的種種問題，讓網站管理員安全無憂。

WAF在政府中的應用

國辦函〔2011〕40號文件--《國務院辦公廳關于進一步加強政府網站管理工作的通知》要求，網站管理和運行維護單位要：

·定期檢查鏈接的有效性；

·定期檢查網站運行和頁面顯示是否正常；

·定期對網站進行安全檢查，及時消除隱患；

·要不斷完善政府網站防攻擊、防篡改、防病毒等安全防護措施，做好日常巡檢和監測；

WAF是防篡改軟件的更新換代版，全面落實國辦函〔2011〕40號文件精神，對政務外網和專網中的業務系統均可

·定期檢查鏈接的有效性；

·定期檢查網站運行情況，發現不能訪問及時報警；

·定期對網站進行WEB漏洞掃描；

·實時防攻擊、網頁防篡改；

WAF在教育行業的應用

校園網中的網站眾多，學校有自己的門戶網站，各個院系、圖書館、實驗室等部門也都有自己的網站，另外還有招生、教務、下載等多種業務應用。這些網站建設的水準良莠不齊，網絡中心的老師沒有精力檢查和保障所有網站的安全。

WAF為所有的網站提供整體的安全防護，讓網絡中心的老師對校園內所有網站有一個整體的安全視角，能實時監控到校園內針對網站的攻擊情況，對網站不能正常訪問的情況有及時的統計和記錄，保障網站的整體安全。