应对Web安全：Anchiva发布WAF产品线

2010年6月11日，业界领先的Web安全网关厂商Anchiva宣布，发布最新Web攻击防御产品线——Anchiva S系列Web应用安全网关（简称WAF）。Anchiva WAF通过对进出Web服务器的HTTP/HTTPS流量内容进行实时分析、检测与过滤，可精确判定并阻止各种Web应用入侵行为，阻断对Web服务器的恶意访问与非法操作。

近年来，Web攻击事件频频爆出，根据最近的CNCERT报告显示，仅5月10日至5月16日一周内，中国境内就有81个政府网站被篡改；截止5月24日，包括我国的2所一流大学与10多所重点大学在内的众多高校网站被挂马。企业传统的安全手段已经很难应对各种新型的Web攻击，而最新Anchiva WAF系列产品能够保护网页内容不被篡改，阻挡网站被挂马和植入病毒、后门、间谍软件等，同时还能保护Web数据库信息不被泄露，以及防护SQL注入、XSS攻击、命令行注入等威胁。

Anchiva中国区产品经理张有艳表示：“当前企业需要的安全，绝不是被动的在遭受攻击后的恢复，而需要将恶意代码、非授权篡改、应用攻击等众多因素结合在一起，进行综合防范，从而做到对Web服务器的多重保护，确保Web应用安全的最大化。Anchiva S系列Web应用安全网关突破性的实现了以上功能，是目前市场上能够真正帮助企业实现Web应用安全的产品之一。”

Anchiva S系列Web应用安全网关（Anchiva WAF）具有以下显著特性：

易用性-Anchiva在开发WAF产品线之初，做了比较全面的市场调研，认为对于这种专业性很强的设备，简单易用很重要，因为不能期望或要求客户是个Web应用安全的专家，要尽量减少客户的配置和手动调整。所以设备的易用性是Anchiva WAF的一个重要特色，可以做到即插即用。比较国外的WAF产品的自学习功能，这一优点更为突出；前者需要网站运维人员有比较好的Web协议基础与Web编程基础才能真正使用起来，配置复杂度比较高、实施难度大，通常实施的周期也较长；而Anchiva WAF的安装半小时就可以完成并投入保护。

功能强大-除了所有国内外WAF厂商能防御的SQL注入、XSS攻击、命令行注入、Cookie篡改/假冒、缓冲区溢出等这种通常的防御功能外，为了更加贴近中国客户的需求，Anchiva WAF还具有静态页面防篡改、防后门攻击、防挂马和在部署产品前已经被挂马的监控报警功能，一方面这是Anchiva 网络安全实验室多年积累的优势，另一方面根据国内网站的现状也是国内Web攻击防御的重点之一。

良好的性能与稳定性-Anchiva WAF产品完全继承了Anchiva在Web网关上的技术优势，不仅具有良好的稳定性，在性能上也有支持多核均衡分发和优化TCP协议栈的操作系统，这是Anchiva多年的技术积累所致。Anchiva致力成为全球速度最快的WAF产品。

投资回报率-Anchiva WAF基于硬件网关的防御架构，不同于软件的防御方式。单一设备可以支持多对线路，而且针对每对线路可根据Web服务器IP、域名随意增加防护策略，并且防护策略可以细粒度到Web目录、URL。Anchiva WAF基于这样的策略防护模式与其高性能、高可靠性的完美结合，非常适合应用于虚拟主机运营商.Anchiva为运营商提供合作运营模式，给众多网站托管用户提供增强的网站安全服务。

安全服务保障-为了给客户提供持续不断的Web攻击防御服务，Anchiva RapidRX安全实验室具有国际级的安全研究分析人员，能够及时跟踪、发现互联网上Web应用攻击类型及发展趋势。为Anchiva全球客户提供不间断的规则库与防护算法的更新，与用户一起应对各类Web应用攻击。

目前，Anchiva S系列产品共分4个型号，可支持的HTTP并发连接数从15万到40万，能够充分满足政府、教育、IDC、医疗卫生、制造业等各个行业的Web安全运维需要以及保护他们Web业务的正常开展。

未经允许不得转载：DOIT » 应对Web安全：Anchiva发布WAF产品线