面向中型网站(Web流量在1000Mbps以内,服务器数量在50-100台)
网站(Web)已经深入各行各业,成为流行的信息和业务平台,包括:电子商务、网上银行、网上营业厅、电子政务等。在Web 2.0的技术趋势下,各类机构还在不断增加网站上的功能,尤其是增加互动,以提供更好的用户体验。
但是,正因为极大的流行,使得75%以上的攻击都瞄准了网站。这些攻击可能导致机构遭受声誉和经济损失,可能造成恶劣的社会影响。管理者们已经意识到网站安全面临的严峻形势,正在采取措施,但他们面对以下挑战:
传统安全设备(防火墙、IPS)在阻止Web应用攻击时,能力不足;
对于已经上线运行的网站,用"改代码"的方法修补漏洞需要付出过高的代价;
很多拥有重要网站的机构,面临监管部门的"合规检查"压力。
WAF P1000