12 WEB 负载均衡 因单台服务器可能存在单点故障的情况，从而实现了网站不
间断服务
对网站的访问情况进行统计分析呈现即时访问量趋势图、用
户最关注的网页、访问者最集中的地市区域等信息，便于分 13 站点访问审计
析网站的业务模块的访问情况，并为业务功能的价值提供评
价参考
3. 产品特点
序号 产品特点
描述
各行业针对 WEB 应用系统都有着明确的合规性要求，如国务院办
Paros proxy 、 WebScarab 、 WebInspect 、 Whisker 、
抗 WEB 扫描器扫
4
libwhisker 、 Burpsuite 、 Wikto 、 Pangolin 、 Watchfire
描

AppScan 、 N-Stealth 、 Acunetix Web Vulnerability
性
了常规 WEB 应用防火墙存在的这个问题。
多协议支 HTTP 0.9、 HTTP1.0 、HTTP1.1
11
持
WEB 2.0 应用、WAP 协议、 xml 应用、webdav 应用
领先的应用安全及数据库安全整体解决方案提供商
杭州安恒信息技术有限公司

第 6 页 共 12 页 杭州总部电话：+86-0571-28860999
【文档密级：完全公开】
明御®WEB 应用防火墙
（WEB Application Firewall） 产品简介
杭州安恒信息技术有限公司 二〇一二年五月
明御 WEB 应用防火墙产品简介
【文档密级：完全公开】
目录
1. 发展历程.................................................................................................................3 2. 产品功能.................................................................................................................3 3. 产品特点.................................................................................................................5 4. 产品规格.................................................................................................................7 5. 典型应用.................................................................................................................7
应用防火墙市场占有率前三强 2011 年受国际 OWASP 组织委托起草《OWASP WEB 应用防火墙检测基准》 2011 年受中国信息安全认证中心委托起草《中国信息安全认证中心 WEB 应用
防火墙检测标准》
2. 产品功能
序号 技术功能
功能价值
领先的应用安全及数据库安全整体解决方案提供商
杭州安恒信息技术有限公司
1. 发展历程
2007 年发布国内首款透明代理 WEB 应用防火墙引领 WEB 应用防火墙行业的发 展
2008 年明御 WAF 广泛应用于政府、企事业单位的门户网站防护 2008 年明御 WAF 以国内首款应用于金融行业核心交易系统 2009 年发布多核高性能 WEB 应用防火墙成为国内首款并发超过 10 万的 WEB
公厅 40 号文《加强对政府网站的管理的通知》，公安部等级保护
相关要求、人民银行《网上银行系统信息安全通用规范》、上市 1 安全合规
企业 PCI DSS 规范均要求 WEB 业务系统部署 WEB 防火墙，且对 WEB
防火墙的功能提出了明确的要求。而明御 WEB 应用防火墙完全满
足上述要求，并提供了更为丰富适用的扩展功能.
领先的应用安全及数据库安全整体解决方案提供商
杭州安恒信息技术有限公司

第 5 页 共 12 页 杭州总部电话：+86-0571-28860999
明御 WEB 应用防火墙产品简介
【文档密级：完全公开】
务器版本、CMS 等提供特需的防护。
产品采用业界最领先的透明代理技术，对网络及应用透明，对现
详细安全 息，如请求的 URL、POST 内容、响应头部、页面内容等，为安全 5
日志 事件分析、安全事件追溯以及安全取证等提供了最为直接的依
据。
基于 URL 级别的请求阻断，不影响用户对业务的正常访问；
多种安全
6
提供请求者黑名单，限制攻击者的持续攻击行为；
防御措施
响应伪装，挫败恶意攻击行为。
支持全透明部署、单臂模式部署、牵引模式部署、网关模式等多
部署模式
7
种部署方式，从而能广泛的应用于政府、金融、运营商、教育、
灵活
企业等众多复杂多变的网络环境。
通过自定义规则的组合条件，可以实现虚拟补丁功能，攻击者利
8 虚拟补丁 用业务系统的漏洞时将被 WEB 应用防火墙阻断，从而实现不间断
服务情况下缺陷的快速修复，并为软件修复赢得充足时间。
通过虚拟主机功能实现公网 IP 地址的节省，更为重要的是隐藏 9 虚拟主机
静态网页篡改防
10
篡改的要求，明御 WAF 内置了静态网页篡改防护与预警功
护
能，防止篡改的页面显示到用户端并将篡改事件及时告警
采用 WebCache 技术对防护的网站进行加速，通过对静态文
11 WEB 应用加速 件的缓存技术，动态请求的 TCP 连接复用技术实现了网站访
问速度的提升
通过 WAF 实现对防护站点的轻量级负载均衡，有效的缓解了
防止恶意言论提
6
提交信息进行过滤，有效的解决了用户提交政冶敏感、违反
交
法规相关的言论信息，从而保障网站的内容健康呈现。
基于 URL 级别的访问频率统计，并通过访问行为建模检测出
7 CC 攻击防护
CC 攻击的来源，对 CC 攻击者采取限时锁定措施从而有效措 施来自外网的 CC 攻击行为，该功能还可有效解决因验证码
5.1. 核心业务系统 ..............................................................................................7 5.2. 门户网站 ......................................................................................................8 5.3. 电子商务 ......................................................................................................9 6. 典型客户.................................................................................................................9
应用防火墙 2009 年明御 WAF 成功应用于国内流量最大的移动网上营业厅 2010 年明御 WAF 成功入围中央政府采购协议供货商 2010 年受公安部三所委托起草《公安部信息安全检测中心 WEB 应用防火墙检
测标准》 2010 年明御 WAF 被国际权威咨询机构 Frost & Sullivan 评选为亚太区 WEB
3 易用性好 有环境零改动。产品特征库经过安全专家的深入测试和众多用户
场景的实际应用，具有极低的误判率。
产品能自动分析和检测实时面临的安全威胁，当防护站点受到攻
安全态势
4
击时自动将安全事件告知主管人员，从而管理人员能在第一时间
实时告知
采取相应的安全措施。
产品工作在应用层，能详细的记录 HTTP 协议相关的任何攻击信
明御 WEB 应用防火墙产品简介
【文档密级：完全公开】
4. 产品规格
型号
WAF－200AG
规格
1U
网口数量
4
网口可扩展
NA
WAF－500AG 2U 6 支持
WAF－1000AG WAF－3000AG
2U 6 支持
2U 6 支持
网口类型
电口
电口/光口
电口/光口 电口/光口
电源
单电源
单电源/(冗余 1+1 冗余电源 1+1 冗余电源

第 3 页 共 12 页 杭州总部电话：+86-0571-28860999
明御 WEB 应用防火墙产品简介
【文档密级：完全公开】
系统内置了 30 余类的通用 WEB 攻击特征有效的防御来自外
防护 30 余类 部的如 SQL 注入、文件注入、命令注入、配置注入、LDAP 1
真实服务器，从而提升网站的安全防护水平。
WEB 核心业务系统大多采用了 SSL 加密以及 CDN 加速技术，由于
电子商务
上述技术的引入导致网络层 IP 地址的变化，普通 WEB 应用防火
电子政务
10
墙无法识别真实的访问者 IP，应用层的访问控制措施也无法实
环境兼容
施。明御 WEB 应用防火墙采用应用层的 HTTP 数据挖掘技术解决
以安恒安全研究院的技术实力为依托，具有 OWASP 所描述的 WEB10