■ 产品概况

保护Web站点和应用安全

iWall应用防火墙（Web应用防护系统）是一款保护Web站点和应用免受来自于应用层攻击的Web防护系统。它内置于Web服务器软件中，通过分析应用层的用户请求数据，区分正常用户访问Web和攻击者的恶意行为，对诸如SQL注入式攻击、非法脚本执行、跨站提交攻击等应用攻击行为进行实时阻断和报警。  

iWall应用防火墙使用的Web服务器核心内嵌技术，在请求数据尚未被Web服务器软件处理之前（更在应用系统处理之前）即进行检查，确保所有攻击行为被拒之门外。它可以防范篡改数据库和网页、绕过身份认证和假冒用户、窃取用户和系统信息等严重危害网站内容安全的行为。

iWall应用防火墙作为Web系统软件的一部分完全透明地工作，与具体的Web网站结构和Web应用系统无关。部署iWall后，无须对现有Web应用的代码作任何修改，即可实现：

1. 防止SQL注入式攻击；
2. 防止溢出代码攻击；
3. 防止对系统文件的访问；
4. 防止对危险文件类型的访问；
5. 防止对危险系统路径的访问；
6. 防止特殊字符构成的URL利用；
7. 防止XSS跨站提交；
8. 防止网站文件盗链；
9. 防止提交可能构成代码的字串；
10. 防止构造危险的Cookie；
11. 防止危险的头和方法；
12. 防止危险的鉴别类型和帐号；
13. 检查头/URL/提交/内容/版本的长度；
14. 检查浏览器、链接是否符合RFC标准；
15. ......

iWall应用防火墙具备公安部计算机信息系统安全产品销售许可证。

Web服务器核心内嵌技术

iWall应用防火墙（Web应用防护系统）使用了Web系统核心内嵌技术来对所有用户请求数据进行检查，在请求数据尚未被Web服务器软件处理之前即进行检查，确保所有攻击行为被拒之门外。

Web系统核心内嵌技术是指将安全模块内嵌在Web系统软件（IIS/Apache/Java/…）中，安全模块内嵌于Web系统即与Web系统完全整合，其优点在于：

• 不存在独立的安全模块运行进程，入侵者无法找到和中止安全模块的运行；
• 精准理解和分析Web服务传入和传出的数据，进行充分可靠的安全检查；
• 完全与Web服务的运行进程融合，处理效率高，稳定性和兼容性强；
• 与操作系统及硬件无关，全面控制Web系统软件和服务。

iWall的应用防护模块即采用可上述的Web系统核心内嵌模块技术，对来自于客户的Web访问请求进行分析，检查其是否构成攻击企图或为网站管理员所禁止。

检查点为：

• 用户提交的http请求（request）到达Web服务器，尚未进行其他处理时。

检查对象为：

• 原始http请求数据（GET/POST等各种方法及其数据）。