【51CTO.com 綜合消息】安恒信息《WEB應(yīng)用防火墻（網(wǎng)關(guān)）的研發(fā)與產(chǎn)業(yè)化項(xiàng)目》日前成功獲得2010年度國(guó)家電子信息產(chǎn)業(yè)發(fā)展基金的支持。這是繼2008年安恒獲得科技部《科技型中小企業(yè)技術(shù)創(chuàng)新基金》支持，以及2009年安恒《惡意代碼防治系統(tǒng)》產(chǎn)業(yè)化項(xiàng)目獲得國(guó)家發(fā)改委信息安全專項(xiàng)基金支持以來(lái)的又一項(xiàng)國(guó)家級(jí)項(xiàng)目。

國(guó)家電子信息產(chǎn)業(yè)發(fā)展基金是國(guó)家支持以軟件產(chǎn)業(yè)和集成電路產(chǎn)業(yè)為核心的電子信息產(chǎn)業(yè)發(fā)展，促進(jìn)其核心領(lǐng)域技術(shù)與產(chǎn)品研究開(kāi)發(fā)，產(chǎn)業(yè)化的中央專項(xiàng)資金。

安恒信息自主研發(fā)的明御WEB應(yīng)用防火墻，滿足各類法律法規(guī)如PCI、等級(jí)保護(hù)、企業(yè)內(nèi)部控制規(guī)范等要求，以國(guó)內(nèi)首創(chuàng)的全透明部署模式全面支持HTTPS，在提供WEB應(yīng)用實(shí)時(shí)深度防御的同時(shí)實(shí)現(xiàn)WEB應(yīng)用加速及敏感信息泄露防護(hù)，為Web應(yīng)用提供全方位的防護(hù)解決方案。該產(chǎn)品致力于解決應(yīng)用及業(yè)務(wù)邏輯層面的安全問(wèn)題，廣泛適用于“政府、金融、運(yùn)營(yíng)商、公安、能源、稅務(wù)、工商、社保、交通、衛(wèi)生、教育、電子商務(wù)”等所有涉及WEB應(yīng)用的各個(gè)行業(yè)。部署安恒的WAF產(chǎn)品，可以幫助用戶解決目前所面臨的各類網(wǎng)站安全問(wèn)題，如：注入攻擊、跨站腳本攻擊(釣魚(yú)攻擊)、惡意編碼(網(wǎng)頁(yè)木馬)、緩沖區(qū)溢出、信息泄露、應(yīng)用層DOS/DDOS攻擊等等。

WEB應(yīng)用防火墻與網(wǎng)絡(luò)防火墻的區(qū)別：

傳統(tǒng)的網(wǎng)絡(luò)防火墻作為訪問(wèn)控制設(shè)備，工作在OSI1-4層，基于IP報(bào)文進(jìn)行狀態(tài)檢測(cè)、地址轉(zhuǎn)換、網(wǎng)絡(luò)層訪問(wèn)控制等，對(duì)報(bào)文中的具體內(nèi)容不具備檢測(cè)能力。因此，對(duì)Web應(yīng)用而言，傳統(tǒng)的網(wǎng)絡(luò)防火墻僅提供IP及端口防護(hù)，對(duì)各類WEB應(yīng)用攻擊缺乏防御能力。

Web應(yīng)用防火墻主要致力于提供應(yīng)用層保護(hù)，通過(guò)對(duì)HTTP/HTTPS及應(yīng)用層數(shù)據(jù)的深度檢測(cè)分析，識(shí)別及阻斷各類傳統(tǒng)防火墻無(wú)法識(shí)別的WEB應(yīng)用攻擊。