Web應(yīng)用安全產(chǎn)品簡(jiǎn)介及主流品牌產(chǎn)品對(duì)比

深圳市信息網(wǎng)絡(luò)中心內(nèi)網(wǎng)加固研討深圳市能士信息安全有限公司2011.3目錄背景12網(wǎng)頁(yè)防篡改3Web應(yīng)用防火墻4結(jié)束Web安全威脅成為政府機(jī)關(guān)及企業(yè)最猛烈的攻擊之一在Internet大眾化及Web技術(shù)飛速演變的今天，在線安全所面臨的挑戰(zhàn)日益嚴(yán)峻；Web架構(gòu)在成本與應(yīng)用能力方面的優(yōu)勢(shì)，使得越來(lái)越多的企業(yè)和機(jī)構(gòu)將應(yīng)用遷移到基于Web的基礎(chǔ)架構(gòu)；政府單位web應(yīng)用作為信息公開(kāi)的窗口，需要提供優(yōu)質(zhì)服務(wù)、整合政府資源、增強(qiáng)政府與公眾的互動(dòng)以及增加親和貼身的服務(wù)形式；伴隨著在線信息和服務(wù)可用性的提升，以及基于Web的攻擊和破壞的增長(zhǎng)，安全風(fēng)險(xiǎn)達(dá)到了前所未有的高度；Web威脅所具備的滲透性和利益驅(qū)動(dòng)性，已經(jīng)成為當(dāng)前網(wǎng)絡(luò)中增長(zhǎng)最快的風(fēng)險(xiǎn)因素；Web安全威脅已經(jīng)成為對(duì)政府機(jī)關(guān)及企業(yè)來(lái)說(shuō)最為猛烈的攻擊之一。Web安全都涉及哪些方面的內(nèi)容？廣義上，Web安全包括Web服務(wù)器安全、Web客戶端（即瀏覽器）安全；一般情況下，談到的Web安全主要指Web服務(wù)器安全。Web服務(wù)器可以分三層，底層是操作系統(tǒng)，中間層是Web服務(wù)程序、數(shù)據(jù)庫(kù)服務(wù)、其他通用組件（如ASP、PHP等）、上層是實(shí)現(xiàn)特定應(yīng)用的網(wǎng)頁(yè)程序。根據(jù)Web服務(wù)器的層次架構(gòu)，Web服務(wù)器安全包括了底層操作系統(tǒng)安全、中間層通用組件的安全、上層網(wǎng)頁(yè)程序的安全。Web安全主要面臨的威脅網(wǎng)頁(yè)篡改（Web服務(wù)器層次架構(gòu)的任何一層出現(xiàn)安全問(wèn)題都可能導(dǎo)致“網(wǎng)頁(yè)篡改”，底層操作系統(tǒng)的漏洞可能會(huì)導(dǎo)致整臺(tái)Web服務(wù)器都被黑客非法控制，從而篡改任意網(wǎng)頁(yè)；中間層通用組件的安全問(wèn)題會(huì)導(dǎo)致Web業(yè)務(wù)相關(guān)的權(quán)限被黑客非法獲取，從而被上傳惡意網(wǎng)頁(yè)；上層網(wǎng)頁(yè)程序相關(guān)的安全漏洞有SQL注入漏洞、跨站腳本漏洞等，攻擊者可以利用這些漏洞造成“網(wǎng)頁(yè)篡改”。）SQL注入攻擊（利用Web網(wǎng)頁(yè)程序?qū)τ脩舻木W(wǎng)頁(yè)輸入數(shù)據(jù)缺少必要的合法性判斷的程序設(shè)計(jì)漏洞，攻擊者將惡意的SQL命令注入到后臺(tái)數(shù)據(jù)庫(kù)的攻擊方式；SQL注入對(duì)Web網(wǎng)站的攻擊后果：非法獲得網(wǎng)站權(quán)限、網(wǎng)頁(yè)篡改、網(wǎng)頁(yè)掛馬、竊取網(wǎng)站數(shù)據(jù)等。）DDOS攻擊(分布式拒絕服務(wù)攻擊)“網(wǎng)頁(yè)篡改”只是暴露Web安全問(wèn)題的一種形式，事實(shí)上，存在著比“網(wǎng)頁(yè)篡改”更嚴(yán)重的Web安全問(wèn)題，如網(wǎng)頁(yè)掛馬、敏感信息失竊、數(shù)據(jù)破壞、網(wǎng)站成為傀儡機(jī)等。被篡改網(wǎng)站統(tǒng)計(jì)WEB應(yīng)用價(jià)值的破壞與損失信息泄露拒絕服務(wù)監(jiān)管部門投訴網(wǎng)頁(yè)篡改非法入侵網(wǎng)站訪問(wèn)者服務(wù)提供者+基礎(chǔ)網(wǎng)絡(luò)提供者社會(huì)公信力下降名譽(yù)受損用戶流失經(jīng)濟(jì)損失追責(zé)網(wǎng)頁(yè)被篡改非法內(nèi)容用戶信息泄露個(gè)人信息丟失個(gè)人信息被篡改惡意程序下載網(wǎng)站無(wú)法訪問(wèn)Web安全防范網(wǎng)頁(yè)防篡改系統(tǒng)（通過(guò)WEB防護(hù)、實(shí)時(shí)阻斷、流出檢測(cè)等方式進(jìn)行網(wǎng)頁(yè)保護(hù)，可以有效地防止WEB非法訪問(wèn)，SQL注入攻擊，網(wǎng)頁(yè)文件篡改等操作。）Web應(yīng)用防火墻（WAF）

（Web應(yīng)用防火墻是通過(guò)執(zhí)行一系列針對(duì)HTTP/HTTPS的安全策略來(lái)專門為Web應(yīng)用提供保護(hù)的一款產(chǎn)品。）目錄背景12網(wǎng)頁(yè)防篡改3Web應(yīng)用防火墻4結(jié)束目錄2網(wǎng)頁(yè)防篡改1網(wǎng)頁(yè)防篡改技術(shù)介紹2主流產(chǎn)品品牌和技術(shù)路線3InforGuard與iGuard對(duì)比網(wǎng)頁(yè)防篡改系系統(tǒng)功能功能簡(jiǎn)述：實(shí)時(shí)監(jiān)控網(wǎng)站站狀態(tài)，自動(dòng)動(dòng)快速恢復(fù)網(wǎng)網(wǎng)站應(yīng)用保障網(wǎng)站系統(tǒng)統(tǒng)持續(xù)可用網(wǎng)頁(yè)防篡改工工作流程目錄2網(wǎng)頁(yè)防篡改1網(wǎng)頁(yè)防篡改技技術(shù)介紹2主流產(chǎn)品品牌牌和技術(shù)路線線3InforGuard與iGuard對(duì)比網(wǎng)頁(yè)防篡改系系統(tǒng)主流產(chǎn)品品品牌及技術(shù)術(shù)路線UnisGuard1、UnisGuard產(chǎn)品概述UnisGuard網(wǎng)頁(yè)防篡改系系統(tǒng)是一款網(wǎng)站頁(yè)頁(yè)面級(jí)防護(hù)產(chǎn)產(chǎn)品。UnisGuard的主要功能是是通過(guò)文件底底層驅(qū)動(dòng)技術(shù)術(shù)對(duì)Web站點(diǎn)目錄提供供全方位的保保護(hù)，防止入入侵者或病毒毒等對(duì)目錄中中的網(wǎng)頁(yè)、電電子文檔、圖圖片、數(shù)據(jù)庫(kù)庫(kù)等任何類型型的文件進(jìn)行行非法篡改和和破壞。UnisGuard保護(hù)網(wǎng)站安全全運(yùn)行，維護(hù)護(hù)政府和企業(yè)業(yè)形象，保障障互聯(lián)網(wǎng)業(yè)務(wù)務(wù)的正常運(yùn)營(yíng)營(yíng)，徹底解決決了網(wǎng)站的非非法修改的問(wèn)問(wèn)題，是高效效、安全、易易用的新一代代網(wǎng)頁(yè)防篡改改系統(tǒng)。2、iGuard產(chǎn)品概述iGuard網(wǎng)頁(yè)防篡改系系統(tǒng)是目前國(guó)內(nèi)能能夠完全保護(hù)護(hù)網(wǎng)站不發(fā)送送被篡改的頁(yè)頁(yè)面內(nèi)容的Web頁(yè)面保護(hù)軟件件。iGuard以國(guó)家863項(xiàng)目先進(jìn)技術(shù)術(shù)為基礎(chǔ)，使使得其性能和和安全性大大大優(yōu)于同類產(chǎn)產(chǎn)品。iGuard支持網(wǎng)頁(yè)的自自動(dòng)發(fā)布、篡篡改檢測(cè)、警警告和自動(dòng)恢恢復(fù)，保證傳傳輸、鑒別、、審計(jì)等各個(gè)個(gè)環(huán)節(jié)的安全全。iGuard使用了先進(jìn)和和可靠的Web服務(wù)器核心內(nèi)內(nèi)嵌技術(shù)，在在部分操作系系統(tǒng)上輔助以以事件觸發(fā)式式技術(shù)，從而而完全實(shí)時(shí)地地杜絕篡改后后的網(wǎng)頁(yè)被訪訪問(wèn)的可能性性。支持Windows、Linux和Solaris、HP-UX、AIX等多種Unix操作系統(tǒng)，支支持IIS、Apache、iPlanet、SunONE、Weblogic、WebSphere等主流的Web服務(wù)器軟件。。網(wǎng)頁(yè)防篡改系系統(tǒng)主流產(chǎn)品品品牌及技術(shù)術(shù)路線iGuard3、InforGuard產(chǎn)品概述InforGuard網(wǎng)頁(yè)防篡改系系統(tǒng)是目前國(guó)內(nèi)采采用四重防護(hù)護(hù)技術(shù)、既完完全保護(hù)網(wǎng)站站不發(fā)送被篡篡改的頁(yè)面內(nèi)內(nèi)容又保證網(wǎng)網(wǎng)站內(nèi)無(wú)被篡篡改頁(yè)面滯留留的Web頁(yè)面保護(hù)軟件件。InforGuard的主要功能是是實(shí)時(shí)監(jiān)控用用戶的Web站點(diǎn)，洞察黑黑客、病毒等等對(duì)網(wǎng)站的網(wǎng)網(wǎng)頁(yè)、電子文文檔、圖片等等文件進(jìn)行破破壞或非法修修改。一旦文文件遭到破壞壞，系統(tǒng)會(huì)立立即恢復(fù)被破破壞的文件，，并向管理人人員報(bào)警。InforGuard的四重防護(hù)技技術(shù)使其在防防篡改理念、、安全性及性性能等諸多方方面遠(yuǎn)遠(yuǎn)領(lǐng)先先于同類產(chǎn)品品。支持Windows、Linux和Solaris、HP-UX、AIX等多種Unix操作系統(tǒng)，支支持IIS、Apache、Weblogic、WebSphere等主流的Web服務(wù)器軟件。。網(wǎng)頁(yè)防篡改系系統(tǒng)主流產(chǎn)品品品牌及技術(shù)術(shù)路線InforGuard目錄2網(wǎng)頁(yè)防篡改1網(wǎng)頁(yè)防篡改技技術(shù)介紹2主流產(chǎn)品品牌牌和技術(shù)路線線3InforGuard與iGuard對(duì)比InforGuard與iGuard對(duì)比-防篡改機(jī)制防篡改機(jī)制對(duì)對(duì)比InforGuard采用了獨(dú)特的的四重防護(hù)技術(shù)術(shù)。第一重防護(hù)護(hù)——采用實(shí)時(shí)阻斷斷技術(shù)，實(shí)現(xiàn)現(xiàn)進(jìn)程式篡改改檢測(cè)引擎，，阻斷非法進(jìn)進(jìn)程對(duì)網(wǎng)站的的篡改；第二二重防護(hù)——采用事件觸發(fā)發(fā)技術(shù)，實(shí)現(xiàn)現(xiàn)觸發(fā)式篡改改檢測(cè)引擎，，瞬間清除被被非法篡改的的網(wǎng)頁(yè)，并實(shí)實(shí)時(shí)恢復(fù)；第第三重防護(hù)——采用核心內(nèi)嵌嵌技術(shù)，實(shí)現(xiàn)現(xiàn)內(nèi)嵌服務(wù)器器式篡改檢測(cè)測(cè)引擎，實(shí)時(shí)時(shí)確保每個(gè)對(duì)對(duì)外發(fā)送的網(wǎng)網(wǎng)頁(yè)的正確性性；第四重防防護(hù)——結(jié)合事件觸發(fā)發(fā)技術(shù)，實(shí)現(xiàn)現(xiàn)災(zāi)難型篡改改檢測(cè)引擎，，與服務(wù)器聯(lián)聯(lián)動(dòng)，應(yīng)對(duì)災(zāi)災(zāi)難式網(wǎng)絡(luò)攻攻擊事件。iGuard采用雙引擎防護(hù)技技術(shù)。引擎1——實(shí)時(shí)阻斷，使使用增強(qiáng)型事事件觸發(fā)式技技術(shù)，截獲所所有寫(xiě)文件調(diào)調(diào)用，對(duì)于其其中的非法寫(xiě)寫(xiě)行為實(shí)施了了實(shí)時(shí)阻斷，，讓常規(guī)黑客客的篡改行為為即時(shí)落空，，同時(shí)發(fā)出報(bào)報(bào)警。引擎2————核心心內(nèi)內(nèi)嵌嵌，，將將篡篡改改檢檢測(cè)測(cè)的的核核心心內(nèi)內(nèi)嵌嵌到到Web服務(wù)務(wù)器器中中，，僅僅在在網(wǎng)網(wǎng)頁(yè)頁(yè)信信息息流流出出Web服務(wù)務(wù)器器時(shí)時(shí)進(jìn)進(jìn)行行檢檢測(cè)測(cè)。。InforGuard與iGuard對(duì)比-功能比較較監(jiān)控與恢恢復(fù)1功能列表InforGuardiGuard篡改檢測(cè)與恢復(fù)機(jī)制四重防護(hù)雙引擎防護(hù)保護(hù)文件類型所有所有斷線狀態(tài)下的自動(dòng)監(jiān)控與保護(hù)支持（但是僅清除篡改文件，不恢復(fù)）支持（但不清除和恢復(fù)篡改文件）支持網(wǎng)頁(yè)發(fā)送時(shí)的水印比較，確保網(wǎng)頁(yè)的合法性支持支持支持多Web/應(yīng)用服務(wù)器的并發(fā)驗(yàn)證支持支持Web服務(wù)器負(fù)載低低帶寬占用無(wú)無(wú)檢測(cè)時(shí)間實(shí)時(shí)或者接近實(shí)時(shí)接近實(shí)時(shí)InforGuard與iGuard對(duì)比-功能比較較監(jiān)控與恢恢復(fù)2功能列表InforGuardiGuard繞過(guò)檢測(cè)機(jī)制不可能不可能防范連續(xù)篡改攻擊能（一定程度上）能保護(hù)所有網(wǎng)頁(yè)能能動(dòng)態(tài)網(wǎng)頁(yè)腳本支持支持適用操作系統(tǒng)所有所有上傳時(shí)檢測(cè)能能斷線時(shí)保護(hù)能能是否可能漏過(guò)檢測(cè)不能不能InforGuard與iGuard對(duì)比-功能比較較發(fā)布與同同步功能能功能列表InforGuardiGuard支持自動(dòng)/手動(dòng)精確同步支持支持支持自動(dòng)/手動(dòng)增量同步支持支持支持集群、多機(jī)熱備，自動(dòng)執(zhí)行多個(gè)Web/應(yīng)用服務(wù)器的同步支持支持，但沒(méi)有集群的概念支持多虛擬主機(jī)/目錄的并發(fā)同步支持支持支持各種發(fā)布工具或發(fā)布方式支持不支持支持內(nèi)容管理系統(tǒng)支持不支持支持網(wǎng)絡(luò)異常的自動(dòng)恢復(fù)支持支持支持發(fā)布失敗的自動(dòng)重新發(fā)布支持支持InforGuard與iGuard對(duì)比-功能比較較服務(wù)器聯(lián)聯(lián)動(dòng)功能列表InforGuardiGuard封鎖服務(wù)端口聯(lián)動(dòng)支持不支持?jǐn)嚅_(kāi)網(wǎng)絡(luò)聯(lián)動(dòng)支持不支持關(guān)閉服務(wù)器聯(lián)動(dòng)支持不支持停止Web服務(wù)聯(lián)動(dòng)支持不支持自定義聯(lián)動(dòng)條件和聯(lián)動(dòng)措施支持不支持InforGuard與iGuard對(duì)比-資質(zhì)比較較InforGuard所獲資質(zhì)質(zhì)國(guó)家公安安部頒發(fā)發(fā)的計(jì)算算機(jī)信息息系統(tǒng)安安全專用用產(chǎn)品銷銷售許可可證國(guó)家保密密局頒發(fā)發(fā)的涉密密信息系系統(tǒng)產(chǎn)品品檢測(cè)證證書(shū)國(guó)家信息息安全測(cè)測(cè)評(píng)認(rèn)證證中心頒頒發(fā)的信信息安全全產(chǎn)品認(rèn)認(rèn)證iGuard所獲資質(zhì)質(zhì)國(guó)家信息息安全測(cè)測(cè)評(píng)認(rèn)證證中心的的信息安安全產(chǎn)品品認(rèn)證公安部計(jì)計(jì)算機(jī)信信息系統(tǒng)統(tǒng)安全專專用產(chǎn)品品銷售許許可證目錄錄背景12網(wǎng)頁(yè)防篡篡改3Web應(yīng)用防火火墻4結(jié)束目錄錄3Web應(yīng)用防火火墻1Web應(yīng)用防火火墻技術(shù)術(shù)介紹23安恒與綠綠盟產(chǎn)品品對(duì)比主流產(chǎn)品品品牌和和技術(shù)路路線Web應(yīng)用防火火墻（WAF）技術(shù)介介紹Web應(yīng)用防火火墻（WebApplicationFirewall，簡(jiǎn)稱WAF）基于對(duì)HTTP/HTTPS流量的雙雙向解碼碼和分析析，可應(yīng)應(yīng)對(duì)HTTP/HTTPS應(yīng)用中的的各類安安全威脅脅，如SQL注入、XSS、跨站請(qǐng)請(qǐng)求偽造造攻擊（（CSRF）、Cookie篡改以及及應(yīng)用層層DDoS等，能有有效解決決網(wǎng)頁(yè)篡篡改、網(wǎng)網(wǎng)頁(yè)掛馬馬、敏感感信息泄泄露等安安全問(wèn)題題，充分分保障Web應(yīng)用的高高可用性性和可靠靠性。WAF不同于傳傳統(tǒng)防火火墻傳統(tǒng)防火火墻的弱弱點(diǎn)：工工作在三三四層，，攻擊可可以從80或443端口順利利通過(guò)防防火墻檢檢測(cè)。傳統(tǒng)防火火墻需要要架設(shè)在在網(wǎng)關(guān)處處，而Web應(yīng)用防火火墻則部部署在Web客戶端和和Web服務(wù)器之之間。傳統(tǒng)防火火墻只是是針對(duì)一一些底層層（網(wǎng)絡(luò)絡(luò)層、傳傳輸層））的信息息進(jìn)行阻阻斷，提提供IP、端口防防護(hù)，對(duì)對(duì)應(yīng)用層層不做防防護(hù)和過(guò)過(guò)濾；而而Web應(yīng)用防火火墻則專專注在應(yīng)應(yīng)用核心心層，對(duì)對(duì)所有應(yīng)應(yīng)用信息息進(jìn)行過(guò)過(guò)濾，從從而發(fā)現(xiàn)現(xiàn)違反預(yù)預(yù)先定義義好的安安全策略略的行為為。Web應(yīng)用防火火墻（WAF）技術(shù)介介紹WAF不同于IPS（入侵防防御系統(tǒng)統(tǒng)）IPS入侵防御御的弱點(diǎn)點(diǎn)在于它它基于已已知漏洞洞和攻擊擊行為的的防護(hù)，，而且不不能終止止和處理理SSL流量。WAF能完整地地解析HTTP，支持各各種HTTP編碼，提提供嚴(yán)格格的HTTP協(xié)議驗(yàn)證證，提供供HTML限制，支支持各類類字符集集編碼，，具備response過(guò)濾能力力。WAF提供應(yīng)用用層規(guī)則則：Web應(yīng)用通常常是定制制化的，，傳統(tǒng)的的針對(duì)已已知漏洞洞的規(guī)則則往往不不夠有效效。WAF提供專用用的應(yīng)用用層規(guī)則則，且具具備檢測(cè)測(cè)變形攻攻擊的能能力，如如檢測(cè)SSL加密流量量中混雜雜的攻擊擊。目錄錄3Web應(yīng)用防火火墻1Web應(yīng)用防火火墻技術(shù)術(shù)介紹23安恒與綠綠盟產(chǎn)品品對(duì)比主流產(chǎn)品品品牌和和技術(shù)路路線主流WAF產(chǎn)品品牌牌及技術(shù)術(shù)路線國(guó)內(nèi)外主主流WAF廠商主要要有：安恒信息息(DBAPPSecurity)、綠盟(NSFOCUS)、銥訊信信息、天天泰、、寶界、、中軟軟華泰、、金電電網(wǎng)安、、梭子子魚(yú)(BARRACUDA)，思科(Cisco)，思杰(Citrix)，飛塔(Fortinet)、F5、Radware、Imperva、Fortiweb等其中安恒信息息(DBAPPSecurity)、綠盟(NSFOCUS)、銥訊信信息、天天泰、、寶界、、中軟軟華泰、、金電電網(wǎng)安為為國(guó)內(nèi)廠廠商WEB應(yīng)用防火火墻的工工作機(jī)理理Web應(yīng)用防火火墻主要要致力于于提供應(yīng)應(yīng)用層保保護(hù)，通通過(guò)對(duì)HTTP/HTTPS及應(yīng)用層層數(shù)據(jù)的的深度檢檢測(cè)分析析，識(shí)別別及阻斷斷各類傳傳統(tǒng)防火火墻無(wú)法法識(shí)別的的WEB應(yīng)用攻擊擊。WEB應(yīng)用防火火墻局域網(wǎng)交交換機(jī)Web服務(wù)器DB服務(wù)器1280端口HTTP請(qǐng)求5/web/n2/productview.asp?id=97;drop%20table%20dbappsecurity_new--檢測(cè)到如下異常：類型異常長(zhǎng)度異常值異常34防火墻5深度防御御引擎深度度檢測(cè)有效識(shí)別別、阻止止日益盛盛行的WEB應(yīng)用黑客客攻擊跨站點(diǎn)腳腳本(XSS)注入式攻攻擊，包包括SQL注入、命命令注入入惡意編碼碼非法編碼碼已知弱點(diǎn)點(diǎn)和錯(cuò)誤誤配置隱藏字段段會(huì)話劫持持參數(shù)篡改改緩沖區(qū)溢溢出Cookie更改應(yīng)用層拒拒絕服務(wù)務(wù)輸入信息息控制掃描防護(hù)爬蟲(chóng)防護(hù)盜鏈防護(hù)CSRF防護(hù)……HTTPS深度解析32目錄3Web應(yīng)用防火墻墻1Web應(yīng)用防火墻墻技術(shù)介紹紹23安恒與綠盟盟產(chǎn)品對(duì)比比主流產(chǎn)品品品牌和技術(shù)術(shù)路線安恒信息與與綠盟WAF產(chǎn)品對(duì)比核心技術(shù)與價(jià)格安恒綠盟品牌廠家情況國(guó)內(nèi)自主研發(fā)品牌國(guó)內(nèi)品牌國(guó)內(nèi)自主知識(shí)產(chǎn)權(quán)有有產(chǎn)品資質(zhì)公安部銷售許可證書(shū)、軟件著作權(quán)證書(shū)、中國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證中心強(qiáng)制認(rèn)證證書(shū)、入圍2010中央國(guó)家機(jī)關(guān)政府采購(gòu)協(xié)議供貨名單。公安部銷售許可證書(shū)、軟件著作權(quán)證書(shū)、軍用產(chǎn)品認(rèn)證部署模式網(wǎng)絡(luò)及應(yīng)用透明支持支持多路由環(huán)境支持支持Trunk支持支持支持多鏈路支持支持支持旁路審計(jì)支持不支持SSL支持支持SSL透?jìng)鲀H支持SSL代理，不支持服務(wù)器為HTTPS類型的防護(hù)安恒信息與與綠盟WAF產(chǎn)品對(duì)比核心技術(shù)與價(jià)格安恒綠盟應(yīng)用兼容性請(qǐng)求頭全透明支持支持頭部重點(diǎn)字段可控支持HTTP協(xié)議版本統(tǒng)一不支持虛擬主機(jī)支持支持主流認(rèn)證方式支持支持單點(diǎn)冗余方案雙機(jī)熱備支持支持網(wǎng)橋BYPASS支持支持物理BYPASS支持支持御功能協(xié)議規(guī)范性檢查有有請(qǐng)求頭字段識(shí)別能力支持支持響應(yīng)頭識(shí)別能力支持支持響應(yīng)體識(shí)別能力支持不支持基于字符特征匹配能力支持支持基于行為特征匹配能力支持支持Cookie支持支持User-Agent支持不支持POST大包支持不支持URL編碼繞過(guò)支持不支持安全引擎健壯性（禁止繞過(guò)安全引擎檢查）支持支持安恒信息與與綠盟WAF產(chǎn)品對(duì)比核心技術(shù)與價(jià)格安恒SQL注入攻擊GET及POST和Cookie漏報(bào)率10%。User-Agent內(nèi)的漏報(bào)率100%GET及POST和Cookie漏報(bào)率10%。User-Agent內(nèi)的漏報(bào)率100%跨站腳本攻擊GET、POSTCookie及User-Ag