博达Web应用防火墙系统

博达Web应用防火墙简介
    随着信息化的不断增长，Web的应用安全也成为了网站安全的一个隐患。网络攻击者会针对Web应用程序的可能漏洞、Web系统软件的不当配置以及http协议本身薄弱之处，发送一系列含有特定企图的请求数据，对Web站点特别是Web应用进行侦测和攻击，以达到非法获取站点信息、篡改数据库和网页、窃取用户资料和数据、控制被攻击的服务器等。

博达应用防火墙是一款保护Web站点和应用免受来自于应用层攻击的Web防护软件。它内置于Web服务器软件中，通过全面分析应用层的用户http请求数据（如URL、参数、链接、Cookie、请求行、头部信息、载荷等），区分正常用户访问Web应用和攻击者的恶意行为，对攻击行为进行实时阻断和报警。

博达应用防火墙使用了Web服务器核心内嵌机制、独立引擎规则驱动、数据预处理、两阶段模型、复杂匹配等多种*技术，大幅减少误判和漏报，达到准确性和效率的平衡，并提供良好的用户自定义和扩充性。

博达应用防火墙为软件实现，适用于所有的操作系统和Web服务器软件，并且完全对Web应用系统/程序透明。

应用防火墙是现代网络安全架构的一个重要组成部分，它着重进行应用层的内容检查和安全防御，与传统安全设备共同构成全面和有效的安全防护体系。

应用效果：

1) 博达应用防火墙使用了Web服务器核心内嵌机制、独立引擎规则驱动、数据预处理、两阶段模型、复杂匹配等多种*技术，大幅度减少误判和漏报，达到准确性和效率的平衡。

2) 博达应用防火墙为软件实现，适用于所有的操作系统和Web服务器软件，完全对Web应用系统/程序透明。

3) 博达应用防火墙使用的安全模型可以对所有用户请求数据进行检查，确保所有攻击行为被拒之门外。

4) 博达应用防火墙支持多阶段流程处理，在二阶段对99%的正常访问可以出差后快速通过，对初查不合格的1%的可疑访问进行复杂匹配，精确识别。

5) 可以有效的识别和剔除加扰数据，识别并压缩，识别并替换注视。大小转换等，防止黑客绕过应用安全程序或系统的检测，将攻击数据加扰。

6) 对于自身需求或者防止黑客攻击，博达应用防火系统可以识别多种编码数据进行解码。（HTML、实体解码、URL解码、Unicode解码等）

7) 支持任意多个规则集，可以针对站点、应用、URL甚至访问者IP来制定和应用相应的规则集，并对其中的任意规则进行单独忽略，实现细粒度的安全配置。

8) 多种部署简单方便

    采用本地部署方式以及网管部署方式。

本地部署为给每台受保护的Web服务器上部署核心模块，每个核心模块可独立工作。

网管部署为将核心模块部署在一台独立的服务器上，将该服务器部署于网关与受保护的Web服务器之间，对该服务器进行配置。