安恒WEB应用防火墙成功申报2010年度国家电子信息产业发展基金

安恒信息《WEB应用防火墙（网关）的研发与产业化项目》日前成功获得2010年度国家电子信息产业发展基金的支持。这是继2008年安恒获得科技部《科技型中小企业技术创新基金》支持，以及2009年安恒《恶意代码防治系统》产业化项目获得国家发改委信息安全专项基金支持以来的又一项国家级项目。

国家电子信息产业发展基金是国家支持以软件产业和集成电路产业为核心的电子信息产业发展，促进其核心领域技术与产品研究开发，产业化的中央专项资金。

安恒信息自主研发的明御WEB应用防火墙，满足各类法律法规如PCI、等级保护、企业内部控制规范等要求，以国内首创的全透明部署模式全面支持HTTPS，在提供WEB应用实时深度防御的同时实现WEB应用加速及敏感信息泄露防护，为Web应用提供全方位的防护解决方案。该产品致力于解决应用及业务逻辑层面的安全问题，广泛适用于"政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务"等所有涉及WEB应用的各个行业。部署安恒的WAF产品，可以帮助用户解决目前所面临的各类网站安全问题，如：注入攻击、跨站脚本攻击(钓鱼攻击)、恶意编码(网页木马)、缓冲区溢出、信息泄露、应用层DOS/DDOS攻击等等。

WEB应用防火墙与网络防火墙的区别：

传统的网络防火墙作为访问控制设备，工作在OSI1-4层，基于IP报文进行状态检测、地址转换、网络层访问控制等，对报文中的具体内容不具备检测能力。因此，对Web应用而言，传统的网络防火墙仅提供IP及端口防护，对各类WEB应用攻击缺乏防御能力。

Web应用防火墙主要致力于提供应用层保护，通过对HTTP/HTTPS及应用层数据的深度检测分析，识别及阻断各类传统防火墙无法识别的WEB应用攻击。