SmartWAF™ - 作为网络服务器外挂套件（或模块）的主机型 Web 应用程序防火墙

什么是 SmartWAF™

SmartWAF™ Web 应用程序防火墙( Web Application Firewall，简称WAF) ，根据客户需求环境弹性提供「软件式」与「硬件式」两种部署模式。SmartWAF™ 软件可以直接安装于 Web 服务器上，紧密与现有 Web 服务器整合，例如：IIS、Apache 等，或是部署 SmartWAF™ 硬件系统以「反向代理 (Reverse Proxy)」的方式提供网站的保护，帮助企业阻挡针对 Web 应用程序的各种攻击并落实网站安全政策。 SmartWAF™ 的特色在于提供绝佳的可扩充性与部署弹性，同时提供 Web 2.0 的操作管理接口与安全政策设定向导，并可以整合阿码科技CodeSecure™ 源代码安全检测平台，将检测出来的网站安全漏洞，自动转成 SmartWAF™ 的安全规则，大幅降低管理负担，缩短政策调整空窗期，立即发挥防护效果。

下载SmartWAF™型录

SmartWAF™ 的优势

应用层的安全

		可以「双向」拦截 HTTP Request 与 HTTP Response，轻松设定即可阻挡常见的网站攻击手法
		可防范网络层与系统层无法侦测到的攻击
		可封锁20种以上的攻击类别和10,000种以上的攻击方法
		提供白名单自动学习机制，通过记录、学习与建模的过程建立白名单安全防护规则
		可在线更新的安全基准防护规则(Baseline)，可以对抗常见的网页攻击，确保部署初期即有一定的安全水平
		提供会话管理 (Session Management) 可预防 Cookie 篡改与会话安全问题
		提供多种设定向导，简化WAF 安全规则的设定，信息安全管理者无需烦恼设定问题

回到最上方

主机型部署

		Web 服务器扩充套件，可弹性部署
		可避免单点失效或成为效能瓶颈，可提升容错能力和可用性
		可随着网站规模成长的优化信息安全投资
		可针对特定网页、特定网站或是服务器建立安全政策
		支持各种主要的操作系统与 Web 服务器环境
		向导化的安装与设定接口，可分为「基础」与「专业」设定模式

回到最上方

集中式集群管理

		通过单一管理接口可同时管理多台 Web 服务器上的 SmartWAF™ 成员，甚至同时混用多种模式的混合(Hybrid)模式以及跨网段部署的卫星(Satellite)模式也可以一并集中管理。
		安全规则管理拥有「版本及异动管理 (Version/Change Management)」功能，可依据风险等级与安全需要机动选择套用版本，记录安全规则配置版本与历史变动，并提供「即刻回复(Rollbacks)」功能。
		提供所有审计记录的集中管理分析，可以实时观看网站存取行为、违规的恶意行为与阻挡措施，并将信息统计后提供完整的网站安全与风险评估指针数据，以符合未来审计及配置管理需求。

回到最上方

CodeSecure™ 整合

任何 Web 应用程序防火墙最具挑战性工作及管理维护的压力，便是如何快速与正确地设定「不误挡与不漏挡」的安全规则，SmartWAF™ 可以整合阿码科技的CodeSecure™ 源代码安全检测平台，将源代码检测出来的网站安全漏洞，自动转成SmartWAF™的安全规则，马上导入SmartWAF™自动产生相对应防护规则，立即阻挡可利用该网页弱点之攻击手法，一方面立即发挥防护效果，保障网站安全，一方面可争取程序弱点修补缓冲期，让SmartWAF防御效率与效益大幅提升。

SmartWAF™ 作为网络服务器扩充程序

SmartWAF™ 分析与统计

SmartWAF™ 规则配置（支持有系统的表式）

SmartWAF™ 监控日志文件

Automated SmartWAF™ 报告产生