防火墙、防病毒等都是已经被广泛采用的传统Web系统安全措施，客户环境部署了这些产品，使得Web系统阻挡了一部分来自网络层的攻击，针对新形势下Web系统安全问题的考虑，需要变被动应对为主动关注，实施积极防御，这就需要以一个全面的视角看待Web系统安全问题，并依靠各个方面的相互配合，对Web系统安全做到心中有数、防护有方。
       面对Web应用的攻击，最缺乏的就是有效的检测防护机制，因此，需要部署针对Web系统安全的Web应用安全网关类系列产品，加强Web系统的Web安全防护能力，能够对Web系统主流的应用层攻击（如SQL注入和XSS攻击）进行防护。并针对Web应用访问进行各方面优化，以提高Web或网络协议应用的可用性、性能和安全性，确保业务应用能够快速、安全、可靠地交付。

       天清Web应用安全网关，是启明星辰公司自行研制开发的新一代 Web 安全防护与应用交付类应用安全产品，用于防御以 Web 应用程序漏洞为目标的攻击，并针对 Web 服务器进行 HTTP/HTTPS 流量分析，及针对 Web 应用访问各方面进行优化，以提高 Web 或网络协议应用的可用性、性能和安全性，确保 Web 业务应用安全、快速、可靠地交付。

蜜罐检测：
一些黑客在攻击服务器时，通常会先尝试探测服务器的敏感文件，正常用户一般不会访问这些文件。WAF通过蜜罐检测功能，设置诱惑性的敏感文件，当有攻击者来访问这些文件时，可以提前检测到潜在攻击者。
API防护：
现在Web应用程序越来越广泛的使用富客户端（浏览器、移动客户端、桌面客户端等）访问后台API接口。API主要是提供给程序访问，但攻击者发现API后通常不遵守规范，API接口也面临着各种注入、访问控制、拒绝服务等攻击。
恶意注册攻击防护：
某一个客户端正常情况不会频繁在一个网站上注册账户，WAF业务合规模块，结合了用户的注册业务，识别客户端的注册频率和注册成功率，判断为恶意注册时，进行阻断。
短信验证滥刷：
越来越多的网站提供了短信验证码功能，一些网站虽然对获取短信码的时间间隔做了限制，但攻击者通过绕过前端的时间限制，结合一些工具，能够实现短信轰炸，会影响网站在客户中的形象，同时也消耗了网站的短信费用。通过WAF业务合规模块，检测客户端是否有验证码滥刷的行为，对异常行为进行阻断。
网站锁防护：
在重要敏感时期，网站为了保障安全，降低被攻击的可能性，通过网站锁功能，禁止一些可能存在威胁的提交操作，比如发表评论、上传文件等。
网站一键关停：
在重要敏感时期，可以通过一键关停功能让网站切入到维护模式，避免黑客的攻击。用户对网站访问时，有良好的页面提示：网站在维护中。该功能支持灵活的时间设置，在特定时间和特定周期内，此功能生效。
 

代理模式部署

整个过程使用负载均衡器或者策略路由，实现业务引流，采用第三方云管平台，通过虚拟化WAF的开放的API定制相关功能，云管中心负责对多台虚拟化WAF下发策略，可精细到具体的内置策略，虚拟化WAF定期将日志和报告输送到云安全管理中心。

实现“对于管理员可以做到一键扩容、集中可用性监控、集中策略管理等”，同样是基于云管系统创建vWAF虚机的操作实现一键扩容，例如创建单个vWAF虚机，或者是批量创建。
 

用户价值

☆ 客户购买Web应用防火墙可满足用户合规性的Web安全防护要求；
☆ 客户Web应用及Web网站通过Web应用防火墙进行安全加固，可放在Web应用及Web网站被攻击及篡改；