WEB應用防火墻系統，HTTP吞吐量≥4Gbps，每秒新建連接數≥4萬，并發連接數≥60萬。標準2U機箱，有液晶面板，1TB硬盤，冗余電源，2個擴展插槽。標準配置千兆8個10/100/1000M自適應電口，8個千兆SFP插槽，4個萬兆SFP+插槽擴展板卡（含4個萬兆多模光口模塊），4組bypass，1個Console口，2個USB口。Web安全保護256個站點。

近年來，政府、企業各類組織所面臨的Web應用安全問題越來越復雜，各類安全威脅正在飛速增長，極大地困擾著用戶，給組織的信息網絡和核心業務造成嚴重的破壞。能否及時發現并成功阻止網絡的入侵和攻擊、保證Web應用系統的安全和正常運行成為政府、企業等各類組織所面臨的重要問題。

Web應用防火墻（Web Application Firewall 簡稱：WAF）代表了一類新興的信息安全技術，用以解決諸如防火墻一類傳統設備束手無策的Web應用安全問題。與傳統防火墻不同，WAF工作在應用層，因此對Web應用防護具有先天的技術優勢。基于對Web應用業務和邏輯的深刻理解，WAF對來自Web應用程序客戶端的各類請求進行內容檢測和驗證，確保其安全性與合法性，對非法的請求予以實時阻斷，從而對各類網站站點進行有效防護。WAF作為一種在國際安全市場上新起的專用設備，在世界范圍的安全市場內有明確的功能定義，國際測評機構NSS等對WAF有著詳細的測試方案。但國外WAF的定義在某些方面缺少對中國國情的特殊性考慮，比如目前國內較為泛濫的網頁篡改、網頁掛馬、DDoS攻擊等。

網神SecWAF 3600 應用防火墻（又名SecWAF應用防護系統），以下簡稱網神SecWAF，是自主知識產權的新一代安全產品，作為網關設備，防護對象為Web服務器，其設計目標為：分別針對安全漏洞、攻擊手段及最終攻擊結果進行掃描、防護及診斷，提供綜合Web應用安方案

事前，SecWAF提供Web應用漏洞掃描功能，檢測Web應用程序是否存在SQL注入、跨站腳本漏洞。事中，對入侵行為、SQL注入/跨站腳本等各類Web應用攻擊、DDoS攻擊進行有效檢測、阻斷及防護。事后，針對當前的安全熱點問題，網頁篡改及網頁掛馬，提供診斷功能，降低安全風險，維護網站的公信度。

產品系列：

網神SecWAF 3600 Web應用防火墻系統技術（web入侵防御系統）

1、三位一體化Web安全防護體系
網神SecWAF 3600應用防火墻從事件本身為出發，安全防護體系設想為事前、事中、事后三部分，事中評估、事中防護、事后審計與彌補。
1)事前，對客戶網站進行評估、輔助客戶了解自身網站安全隱患
2)事中，針對網站安全隱患進行針對性防護，針對SQL注入、跨站腳本、目錄遍歷等進行流量過濾，提高網站自身Web安全性
3)事后，對瀏覽者、攻擊者、設備自身進行所有審計。當網站、網頁被篡改時時間對網頁進行還原，保證網站真實性。

2、網頁防篡改還原機制
網神SecWAF 3600應用防火墻針對日益猖獗的網頁篡改事件進行安全防護，網神提供多種保護機制：
1)網頁防篡改模塊不但兼容所有window、linux系統，而且兼容32和64位操作系統
2)異地備份方式，針對分保、等保、國辦等通知的要求，網站異地備份、同步機制*所有政策性要求和安全保護機制
3)本地備份方式，針對本地備份方式，滿足客戶對獨立網站，本地備份、同步安全保護機制
4)內核級控制，對所保護的網站進行內核級保護，從系統內核到網站架構進行*目錄鎖定，保證網站不被篡改。
5)網頁防篡改和網神SecWAF 3600應用聯動機制，時間通知客戶網站情況，輔助客戶查看網站動態。

3、Cloud模式（云防護模式）
隨著互聯網安全的發展趨勢，網神SecWAF 3600應用防火墻推出Cloud模式，客戶只需一個簡單的設置，就可以讓異地網站進行Web安全防護，保證異地網站不被SQL注入、跨站腳本、目錄遍歷等Web攻擊。

4、掃描器
針對網站開發人員對Web安全意識薄弱的特點，網神SecWAF 3600應用防火墻內置掃描器模塊，對客戶網站代碼進行評估，評估客戶網站代碼漏洞，輔助客戶了解自身網站是否具有SQL注入、跨站腳本、信息泄露等安全漏洞

5、主動防御
網神SecWAF 3600應用防火墻主動防御功能，輔助客戶針對攻擊流量進行自動、手動對流量進行過濾攔截，客戶可以手動對攻擊IP流量進行實時阻斷或放行，讓客戶了解攻擊狀態、類型、嚴重級別，并針對流量進行安全防護動作。

6、雙螺旋系統
網神SecWAF 3600應用防火墻采用網神自研開發的SecOS系統，雙螺旋系統保證軟件正常運行，并針對如自身軟件出現問題時還原系統，保證系統穩定運行，特別是在HA狀態，保證系統運行，業務分流，掉電等狀況下設備可以正常運轉。

一、透明網橋模式
透明網橋模式指在兩臺運行的設備中間插入“ Web應用防火墻"，但是對流量并不產生任何影響。在透明網橋模式下，“Web應用防火墻"阻斷Web應用層攻擊，而讓其他的流量通過。透明網橋模式是部署簡便的方式。透明網橋模式是透明的，所以不會干預任何網絡中的設備

二、旁路反向代理模式
旁路反向代理模式，可以將“Web應用防火墻"與Web服務器置于內網的交換機下，訪問Web服務器的所有請求都通過“Web應用防火墻"流入流出。然而，這種模式下，Web服務器無法獲取訪問者的真實IP，需要借助HTTP報文中設置相應的字段來表示訪問者IP，這樣需要修改原有的HTTP報文。

1、防火墻雙系統保護機制
網神SecWAF 3600應用防火墻吸收了傳統防火墻的雙系統保護機制，網神SecOS系統內置有兩套網神SecWAF 3600應用防火墻版本，當客戶在升級系統時，感覺新版本不如舊版好用時，即可進行還原系統版本機制，在升級過程中出現問題，也可以恢復軟件版本正常時間，從系統本身到升級和使用，網神SecOS系統都從客戶體驗角度出發，滿足客戶使用需求。

2、第三代網頁防篡改技術
從2006年至今，網頁防篡改技術已經發展到第三代了，從最原始的人工對比，到時間尋論對比，到第三代內核控制、觸發更新，網神SecWAF 3600應用防火墻使用第三代網頁防篡改技術。不但技術理念新，而且滿足國家等保、分保要求。
網神SecWAF 3600應用防火墻使用內核權限控制和本地網站備份或異地網站備份形成網頁安全組合拳，保證客戶網站免受篡改騷擾。

3、互聯網安全云時代
網神SecWAF 3600應用防火墻跟隨時代潮流，建立網神SecWAF 3600應用防火墻云防護模型，針對互聯網安全云時代的到來，網神SecWAF 3600應用防火墻提出Cloud模式，對于網站訪問異地保護，只需客戶簡單的操作就快速體驗Web安全防護。
網神SecWAF 3600應用防火墻Cloud模式的開發，針對互聯網的運營安全模式提供云安全類產品，Cloud模式組成共有安全云，對眾多小型網站客戶提供網站掃描、網站安全、網頁防篡改整體云安全防護體系

4、透明網橋模型
網神SecWAF 3600應用防火墻使用透明網橋模型，針對一些特殊客戶要求對網站瀏覽者來源進行日志審計的要求，網神SecWAF 3600應用防火墻滿足客戶體驗要求，透明模式部署，保證客戶日志審計或其他審計類型業務正常使用。

5、主動防御體系
網神SecWAF 3600應用防火墻對于攻擊流量進行過濾，有時會誤判客戶正常訪問，主動防御體系避免此類事件發生，提出主動防御體系，對于誤判流量進行解除，如再次發現攻擊即刻進行有效攔截。對于攻擊流量智能化進行有效攔截，保證客戶正常訪問，攻擊流量*攔截。