Web应用防火墙需要知道的十个问题.doc

1 一句话概括梭子鱼Web应用防火墙。 1
2梭子鱼Web应用防火墙与网络防火墙的区别 1
3 梭子鱼Web应用防火墙与网页防篡改的区别 2
4 梭子鱼Web应用防火墙与IPS的区别。 2
5 梭子鱼Web应用防火墙与绿盟web应用层防火墙。 2
6 梭子鱼Web应用防火墙能够防止DDoS攻击和CC攻击吗? 3
7 梭子鱼Web应用防火墙能防止网页挂码或病毒吗? 4
8 梭子鱼Web应用防火墙能防止恶意蜘蛛程序爬行吗? 4
9 梭子鱼Web应用防火墙测试时是否一定要断网，或者一定要进机房？ 4
10 使用了梭子鱼Web应用防火墙都能有那些好处？ 5
1 一句话概括梭子鱼Web应用防火墙。
梭子鱼Web应用防火墙是应用级的网站安全综合解决方案，能帮助企业达到在线支付级的网站安全标准。具备十大功能，十大技术，是web应用防火墙的领导品牌：

十大功能
十大技术
网站隐身
反向代理
网站防篡改
应用层深度包检测技术
网站主动防攻击
基于规则的攻击模式匹配技术
网站防信息泄露
http数据标准化技术
网站防DDoS、CC攻击
Cookie加密签名及重放保护技术
网站负载均衡
IP复用、缓存、压缩等加速技术
网站加速
认证授权代理技术
网站安全访问
数据窃取防护技术
网站安全审计
高可用性综合技术
网站安全合规
智能模式学习技术

2梭子鱼Web应用防火墙与网络防火墙的区别
这是工作在不同层面两类产品：
第一代网络防火墙作为访问控制设备，主要工作在OSI模型三、四层，基于IP报文进行检测。其产品设计无需理解HTTP会话，也就无法理解Web应用程序语言如HTML、SQL。因此，它不可能对HTTP通讯进行输入验证或攻击规则分析。针对Web网站的恶意攻击绝大部分都将封装为HTTP请求，从80或443端口顺利通过防火墙检测。
一些定位比较综合、提供丰富功能的防火墙，也具备一定程度的应用层防御能力，如能根据TCP会话异常性及攻击特征阻止网络层的攻击，通过IP分拆和组合也能判断是否有攻击隐藏在多个数据包中，
但从根本上说他仍然无法理解HTTP会话，难以应对如SQL注入、跨站脚本、cookie窃取、网页篡改等应用层攻击。
梭子鱼Web应用防火墙能在应用层理解分析HTTP会话，因此能有效的防止各类应用层攻击，同时他向下兼容，具备网络防火墙的功能。
3 梭子鱼Web应用防火墙与网页防篡改的区别
这是防护方法和防护功能有巨大区别的两种产品。
从防护的方法来说，网页防篡改产品着眼点在于“事后恢复”，可防止篡改的危害扩大。但是它不能防止攻击发生；并且他只有在攻击发生对网页篡改的行为时才能产生作用，而事实上多数类型的攻击并不篡改网页，如DDoS攻击、CC攻击、溢出攻击、cookie窃取、密码拦截、数据窃取等；还有很多攻击有可能产生篡改行为，但多数情况并不会篡改网页，如SQL注入、目录穿越等；即使是“事后恢复”，网页防篡改产品也存在工作原理漏洞、服务负载增加、检测机制绕开、连续篡改等安全问题。
梭子鱼Web应用防火墙是Web网站安全的综合解决方案，能够主动防御各种针对web网站的攻击行为，包括各种“篡改”行为。它是在攻击到达服务器之前就进行阻断拦截，能解决一揽子网站安全问