4.安恒WAF的特点

　　安恒WAF提供高效的Web应用安全边界检查功能。安恒WAF整合了Web安全深度防御及站点隐藏等功能，能全方位的保护用户的Web数据中心。通过对对所有Web流量(包括客户端请求流量和服务器返回的数据流量)进行深度检测，提供了实时有效的入侵防护功能。安恒WAF充分考虑用户已有环境的差异性，对环境兼容性、应用多样性进行了深入的分析和总结。

　　4.1. 领先的透明代理模式

　　WEB应用防火墙技术经过不断的发展已经日益成熟，安恒WAF采用业界领先的代理技术实现WEB应用深度分析和防御。基于代理的防火墙技术在防护深度及细粒度方面有着包过滤防火墙无法比拟的优势，但是如果代理模式处理不当也会对网络及应用系统产生影响，最为明显的影响是对网络数据包文头的改变，导致服务器识别到的源地址是代理设备IP地址，无法识别真话的访问者。而且还会对HTTP应用数据流头部的影响，如增加X-Forwarded相关的字段或影响已有的代理环境，影响WEB业务的正常使用，以及致使WEB服务器访问日志失效。

　　安恒WAF凭着对网络及应用的深入解理，以及多年的研发经验，研发的WAF产品继承了代理防火墙技术深度防御的特性，同时也吸纳了网络防火墙对网络及应用透明的优点。安恒是国内首家发布全透明代理的模式的WEB应用防火墙厂家，安恒WAF的部署不会对网络及应用产生任何的影响，甚至安恒WAF的工作口不需要配置任何的IP即可正常工作。

　　4.2. 独创的镜像监控模式

　　WEB应用系统随着应用需求不同而千变万化，对应用的防护和安全识别提出了高的要求，因此应用环境中对WEB应用防火墙的接入需要经过深入的分析和调研才能实现。针对一些大型的业务系统，特别是对业务连续性有较高要求的行为如电信运营、金融证券、社会保障等需要不中断对外服务的应用系统对部署WAF产品是一个极大的挑战。

　　如果实现部署WAF前期的准备或者让WAF工作在监测模式下而不影响正常的业务是大型应用系统的一个钢性需求。安恒WAF产品独创的镜像监控模式彻底解决这个难题，安恒WAF产品支持端口镜像和串接镜像两种方式实现对数据包的分布，对安全的监测，端口镜像模式下仅需将监测流量镜像至WAF即可，而不会影响网络和应用系统;串接镜像时将WAF串接入需要监测的环境，此时WAF会自动复制一份数据包进行监测，也不会影响原有的网络及应用。

　　4.3. 双向SSL的支持

　　WEB应用防火墙技术可以完美的防护HTTP应用系统，然而针对于HTTPS的应用系统则是当前WEB应用防火墙技术的难点。基于HTTPS的应用系统，在网络环境常规的设备无法识别传输的应用数据，更无法识别来自应用层的攻击。要对HTTPS应用进行应用防护，必须要求WAF能良好的支持HTTPS协议并能对SSL数据流进行中继。由于SSL需要大量的数据运算对设备性能要求高，以及需要对用户端和服务器端双向的SSL支持这些技术难点，导致很多WEB应用防火墙无法实现对HTTPS的支持。

　　安恒WAF支持双向的SSL环境，能对原有的HTTPS应用系统良好的适应，无勿需改变原有环境，对HTTPS应用系统仍可透明部署和全面防御。安恒通过对HTTPS的支持从而实现了对HTTP、HTTPS的全面防护，解决了WEB防火墙无法防御HTTPS应用的短板。