趋势：Web应用防火墙将瞄准0day攻击防御

随着互联网的快速发展，各个单位及企业的网络应用已经开始变的复杂多样，比如邮件处理、数据存储、网络管理软件的应用等，而网络攻击也开始转向应用层。日前有媒体报道，截至今年5月份，中国大陆地区被篡改网站的数量为2748个，其中代号为“Fatal”、“HEXB00T3R”和 “aGReSiF”的攻击者对政府网站进行了大量篡改。中国香港地区被篡改的网站数量为30个，较4月份增长了9个;中国台湾地区被篡改的网站数量为44个， 较4月份增长了35个……

相信面对如此近乎疯狂的网络攻击行为，各网站也都采取了必要的安全防护措施，但为何采取防护措施的网站依然被攻击呢？原因很简单，传统的网页防篡改软件自身存在着致命的防护漏洞：防火墙不能防80端口的Web应用；IDS/IPS特征库也仅能保护Windows等通用系统，不能保护用户自己编写的代码。

国外知名漏洞发布网站exploit-db在7月14日爆出了一个Struts2的远程执行任意代码的漏洞，此漏洞危害之大，可谓百发百中，直接root，只要采用了Struts2.2以下和webwork框架的系统，基本上无一幸免。

安恒信息安全研究团队在发现此漏洞后，迅速联合研发团队对明御Web应用防火墙进行防御性升级，在部署明御Web应用防火墙后，能有效防范Struts2漏洞攻击的威害。

打造全透明部署Web应用防火墙

明御WEB应用防火墙是安恒信息结合多年应用安全的攻防理论和应急响应实践经验积累的基础上自主研发完成，满足各类法律法规如PCI、等级保护、企业内部控制规范等要求，以国内首创的全透明部署模式全面支持HTTPS，在提供WEB应用实时深度防御的同时实现WEB应用加速及敏感信息泄露防护，为Web应用提供全方位的防护解决方案。该产品致力于解决应用及业务逻辑层面的安全问题，广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务”等所有涉及WEB应用的各个行业。部署安恒的WAF产品，可以帮助用户解决目前所面临的各类网站安全问题，如：注入攻击、跨站脚本攻击(钓鱼攻击)、恶意编码(网页木马)、缓冲区溢出、信息泄露、应用层DOS/DDOS攻击等等。