WAF SWG

WAF

Web应用防护系统（也称：网站应用级 入侵防御系统。英文：Web Application Firewall，简称： WAF）。利用国际上公认的一种说法：Web应用 防火墙是通过执行一系列针对HTTP/HTTPS的 安全策略来专门为Web应用提供保护的一款产品。

当WEB应用越来越为丰富的同时，WEB 服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标。SQL注入、网页篡改、网页挂马等安全事件，频繁发生。2007年，国家计算机网络应急技术处理协调中心（简称CNCERT/CC）监测到中国大陆被篡改网站总数累积达61228个，比2006年增加了1.5倍。其中，中国大陆政府网站被篡改各月累计达4234个。

企业等用户一般采用防火墙作为安全保障体系的第一道防线。但是，在现实中，他们存在这样那样的问题，由此产生了WAF（Web应用防护系统）。Web应用防护系统（Web Application Firewall, 简称：WAF）代表了一类新兴的信息安全技术，用以解决诸如防火墙一类传统设备束手无策的Web应用安全问题。与传统防火墙不同，WAF工作在应用层，因此对Web应用防护具有先天的技术优势。基于对Web应用业务和逻辑的深刻理解，WAF对来自Web应用程序客户端的各类请求进行内容检测和验证，确保其安全性与合法性，对非法的请求予以实时阻断，从而对各类网站站点进行有效防护。

安全Web网关(SWG)。国际著名第三方咨询机构Gartner对SWG有着非常精确的定义：这是一种作用于互联网出口的产品方案，至少包括URL过滤、恶意代码防护和包括Web应用在内的应用控制功能，在保护安全的同时强制执行企业的互联网访问策略。而业界主流的SWG产品，大多又在此基础上提供了用户识别和DLP(数据泄露防护)功能，与《上网行为管理产品、市场与应用现状调研报告》中总结的上网行为管理的4大基本特性相比，只缺少了数据收集审计功能，相似度最高。不过这也意味着SWG还是重安全而轻管理，上网行为管理则重管理而轻安全，二者的价值仍有明显差异。 

安全扫描，也就脆弱性评估，vulnerability assessment. 对工作站，服务器，交换机，数据库等各种对象进行安全漏洞检测