■ 产品特点

安全性

iWall应用防火墙的防护引擎内嵌于Web服务器软件里，与Web服务器协同工作，有效处理来自每一个浏览器的每次访问请求。它的部署位置决定了它完全能理解应用层数据，每个http请求在实际交给Web服务器处理之前，防护引擎都能结合Web服务器会话环境对其进行安全性分析，确保应用层上的万无一失。

高效性

iWall应用防火墙的防护引擎以Web服务器软件插件的形式工作（即Web服务器核心内嵌），完全与Web服务器合为一体。因此它在做安全检查和分析时，没有任何的网络通信、进程切换、线程创建和文件读写等动作，避免了不同系统交换信息所带来的资源消耗和延迟，最大限度保证了Web服务的效率。

稳定性

iWall应用防火墙的防护引擎使用了天存公司可靠的Web服务器内嵌模块。该模块严格按照7*24小时运行标准设计，在内存处理、多线程处理、文件I/O处理方面有着稳健的实现。该模块已有4年的稳定使用历史，目前在全国500多台高访问量网站上运行，处理的日累计访问量达到80,000,000次。

灵活性

iWall应用防火墙的各项参数和设置都可以灵活地加以配置，特别是可以给同一网站的不同的Web服务器及一台Web服务器上不同的虚拟主机（站点）应用不同的规则。例如：可以给公众浏览站点和管理站点设置不同的规则，给不同Web系统的应用设置不同的规则等，最大程度满足安全性和灵活性的平衡。

广泛性

iWall应用防火墙支持所有的主流操作系统，包括：Windows、Linux、FreeBSD、Solaris、AIX、HP-UX；支持所有的主流Web服务器软件，包括：IIS、Apache、Weblogic、Websphere、ReSin、Tomcat、JRun等；支持所有的主流硬件/CPU架构，包括：x86、sparc、PowerPC、Itanium II、PA-RISC。

易部署

iWall应用防火墙的易部署体现在两方面：零硬件需求和零管理需求。iWall核心是Web系统的一个插件直接运行在用户原有的Web服务器上，无须新增任何硬件设备，也无须对原有硬件进行升级。另外，iWall与网站的应用以及发布和管理方式完全无关，无须改变任何系统管理和业务流程，该系统的部署对网站相关的绝大部分人员都是透明的。

可扩充

iWall应用防火墙的防护引擎与攻击特征库是分离的，可以独立升级。防护引擎相对稳定保证了Web应用系统/网站的稳定性；攻击特征库会依据最新的安全状况作及时更新，包括：发现新的黑客攻击模式、发现新的Web服务器或操作系统漏洞、发布新的Web服务器软件或新的操作系统。