5.　　安恒WAF的功能

　　安恒WAF提供下列功能：

　　·深度防护

　　·Web站点隐藏

　　·策略设置向导

　　·安全策略

　　·检测和阻断模式

　　·硬件旁路模式

　　·HTTPS/SSL的完全支持

　　·网页防篡改

　　·日志和报表

　　·高可操作性

　　10.1. 深度防护

　　安恒WAF通过对Web流量进行深度检测对Web应用进行深度防护，提供了全面的入侵防御能力。

　　安恒WAF能在攻击到达Web服务器之前进行阻断，防止恶意的请求或内置非法程序的请求访问目标应用。安恒WAF能解码所有进入的请求，检查这些请求是否合法或合乎规定;仅允许正确的格式或RFC遵从的请求通过。已知的恶意请求将被阻断，非法植入到Header、Form 和URL中的脚本将被阻止。Web应用防火墙还能进行Web地址翻译、请求限制、URL格式定义及Cookie安全。

　　安恒WAF能阻止一系列的攻击，无论是已知的或未知的。能够阻止那些最常见的攻击如跨站点脚本攻击、缓冲区溢出攻击、恶意浏览、SQL注入等。

　　10.2. Web站点隐藏

　　成功的Web攻击往往由探测网络漏洞开始，在网络上很容易找到漏洞扫描工具对一个网站的应用程序、服务器、URL等进行扫描。安恒WAF提供站点隐藏功能，黑客将无法查看web的源信息，安恒WAF URL返回码，HTTP头信息以及终端服务器的IP。

　　安恒WAF能完全的中止所有的会话，因此用户无法直接连接到Web服务器上，无法直接访问服务器、操作系统或补丁程序。访问出错信息也将由安恒WAF提供，后端服务器的出错信息不会直接返回给用户。这样，避免了服务器敏感信息泄露，也同时让一些高明的黑客就无法通过出错信息发动攻击。

　　10.3. 网页篡改监测

　　安恒WAF实时监测网站服务器的相关是否给非法更改，一旦发现被改则第一时间通知管理员，并形成详细的日志信息。与此同时，WAF系统将对外显示之前的正确页面，防止被篡改的内容被访问到。

　　WAF通过内置自学习功能获取WEB站点的页面信息，对整个站点进行爬行，爬行后根据设置的文件类型(如html、css、xml、jpeg、png、gif、pdf、word、flash、excel、zip等类型)进行缓存，并生成唯一的数字水印，然后进入保护模式提供防篡改保护，当客户端请求页面与WAF自学习保护的页面进行比较，如检测到网页被篡改，第一时间对管理员进行实时告警，对外仍显示篡改前的正常页面，用户可正常访问网站。事后可对原始文件及篡改后的文件进行本地下载比较，查看篡改记录。也可设置仅检测模式，只对篡改进行告警，不提供防护功能。

　　10.4. WEB应用加速

　　安恒WAF为了提高被保护系统的访问速度同时消除WAF过滤分析过程中带来的延时，定制提供了应用加速功能，通过高速缓存和相关算法镜像及管理相关的静态内容，一旦有用户访问，客户端直接通过WAF缓存中获取，避免了用户重复通过Web服务器并进行协议解析等相关操作，从而加快了访问速度，减轻了WEB服务器的负担。。

　　10.5. 安全策略

　　安恒WAF提供默认的安全策略对Web网站或应用进行严格的保护。除了默认的策略外，用户还可以创建客户化的策略。每个策略下分为若干子策略：

　　·HTTP协议合规性

　　·SQL注入阻断

　　·跨站点脚本攻击防护

　　·表单/cookie篡改防护

　　·DoS攻击防护

　　请求包大小限制

　　限制HTTP请求Head大小避免恶意代码通过，超过规定大小的请求将被丢弃。正确配置请求限制还能减轻Dos攻击、缓冲区攻击。

　　HTTP/HTTPS请求方法限制

　　限制HTTP/HTTPS各种方法的访问，包括：GET， POST， DELETE,，HEAD，CONNECT，TRACE，PUT。

　　HTTP/HTTPS请求方法限制

　　支持黑白名单的配置，可以设定可信的访问客户端IP(白名单)而不受安全策略规则的检测;设定非法的访问客户端(黑名单)，直接禁止其任何对WEB服务器的访问。

　　用户自定义规则库

　　支持用户自定义规则库，用户可以根据业务需求，针对某些关键字，数据段长度等相关信息，自定义安全过滤规则。

　　10.6. 人性化运维管理

　　安恒WAF提供了丰富的人性化运维管理数据，包括WAF自身的硬件运行状况，相关工作口的实时流量情况，各个硬件部件历史占用情况，各个工作口的历史流量情况，系统提供了图形化的直观的统计分析界面，让 维护管理员快速掌握整体的情况。

　　10.7. 检测和阻断模式

　　架设web应用防火墙可能意外的现象，应用某个不当的规则可能影响当前应用的正常使用，因此不少管理员都在犹豫要不要使用最高安全等级的过滤策略。保守监控功能可以帮助用户解决这个担忧，利用这个功能用户可以在不影响使用的前提下进行策略配置。

　　安恒WAF支持检测和阻断模式功能，在检测模式下，所有安全策略规则都只是对应用流量数据包进行检测，并告警，而不做任何阻断功能;在阻断模式下，所有的安全策略规则同时可以提供用户对单条规则的配置：阻断(默认)或者仅检测。因此，管理员可以根据监控情况，实时进行调整。

　　10.8. 硬件旁路模式

　　硬件旁路：当设备出现故障或者关机时，WAF设备可以切换到硬件旁路模式，对既有的网络连接状况不会造成中断影响。

　　10.9. HTTPS/SSL的完全支持

　　安全套接字层 (SSL)能提供一个加密的(公钥私钥配对)可靠的连接。许多商业网站采用SSL传输以保障数据安全，不过SSL的加密通常费时费力。

　　安恒WAF支持对HTTPS访问的完全监控和阻断能力，支持Openssl类加密的证书格式。支持用户上传WEB服务器的证书，在访问WEB服务器之前进行第一轮认证，并对访问应用流量进行彻底检查，防止各类攻击访问。

　　10.10. 日志和报表

　　安恒WAF记录了重要事件的日志信息，日志信息非常全面涵盖了一次访问的主要信息参数，支持多种搜索方式，这些日志信息可以帮助用户搜索并分析可以流量，进而优化安全策略。

　　安恒WAF的报表功能十分强大，在日志的基础上可以生成各种报表，还提供报表模板，大大方便了管理员的数据分析，增强了系统的易用性。

　　10.11. 高可操作性

　　安恒WAF采用图形(GUI)管理和配置界面，直观且支持多任务，跟用户平时的使用习惯一致，可用性高。